-1مقدمهpayan20.ir/wp-content/uploads/2015/10/payan20.ir-a16… · Web viewمزيت ديگر بانكداري الكترونيك اين است كه استفاده از ارتباطات

دانشگاه آزاد اسالمیواحد تهران جنوب

دانشکده فنی و مهندسی

پایان نامه کارشناسی

مهندسي فناوری اطالعات

عنوان پروژه:بانكداري الكترونيك

استاد راهنما:

دانشجو :

شماره دانشجویی:

90شهریور

فهرست مطالب

1.......................................................................................چکیده5.....................................................روند اتوماسیون سیستم بانکی2-

5............................................................-اتوماسيون پشت باجه1-26............................................................-اتوماسيون جلوي باجه2-2

6...................................- متصل كردن مشتريان به حساب هايشان23-- يكپارچه سازي سيستم ها و مرتبط كردن مشتري با تمامي عمليات بانكي4-2

..............................................................................................77..........................................................تعريف بانكداري الكترونيك3-

8...........................-جایگاه بانکداری الکترونیکی درتجارت الکترونیک1-39............................-زيرساخت هاي موردنيازبراي بانکداري الکترونيک2-3.زیرساخت هاوبسترهای موردنیازبرای توسعه بانکداری الکترونیکی1--3-2 .9

10.................................توسعه زیر ساخت های مالی و بانکی1-1-2-3-10...............توسعه شاخص های قانونی در بانکداری الکترونیکی2-1-2-3- توجه به زیر ساخت های انسانی در توسعه و راه اندازی بانکداری3-1-2-3-

10...............................................................................الکترونیکی11........................................................-زيرساخت هاي امنيتي3-2-2

12........................................زيرساخت هاي فناوري و مخابراتي3-2-3-12...........................زيرساخت هاي اقتصادي، فرهنگي و آموزشي4-2-3-13...........................................زيرساخت هاي حقوقي و قانوني5-2-3-14مشتری مداری اصل اول واستفاده ازسیستم های بانکداری الکترونیکی3-3-15......................................تاثیرات گسترش بانکداری الکترونیکی4-3-16...............سطوح خدماتی ارائه شده ازطریق بانکداری الکترونیکی5-3-16.................................................شاخه هاي بانكداري الكترونيك6-3-17...............................................کانال های بانکداری الکترونیکی7-3-17....................................................مزاياي بانكداري الكترونيك8-3-19....................................................................-بانکداری اینترنتی4

20.......................................................-معایب بانکداری اینترنتی4-121.......................................................-مزایای بانکداری اینترنتی4-221....-بررسی مقایسه ای وضعیت بانکداری اینترنتی در بانک های ایران4-3

22.....................................- بانکداری اینترنتی در بانک کشاورزی4-3-122......................................- بانکداری اینترنتی در بانک پاسارگاد4-3-223............................................................- بانکداری اینترنتی4-3-324...........................................- بانکداری اینترنتی در بانک ملت4-3-424..................................- بانکداری اینترنتی در بانک اقتصاد نوین4-3-5

25.......................................بانکداری اینترنتی در بانک صادرات6-3-4-25........................................- بانکداری اینترنتی در بانک تجارت4-3-7

25...........................................- بانکداری اینترنتی در بانک ملی4-3-825.......................................- بانکداری اینترنتی در بانک پارسیان4-3-9

25..................................-مزاياو معایب بانكهای صد در صد اینترنتی4-427...................................................-چالش هاي بانكداري الكترونيك528....................................................................-پايانه هاي فروش637....................................................(ATM-دستگاه هاي خودپرداز )7

Multifunction................................37-دستگاه هاي خودپرداز از نوع 7-1Dispenser..............................................37-دستگاه هاي خودپرداز 7-241..................................-تهديدهاي امنيتي در دستگاه هاي خودپرداز7-3

44.....................كارت هوشمندابزاري براي توسعه بانكداري الكترونيك8-45........................................................انواع كارت هاي هوشمند1-8-54...............................جايگاه كارت هاي هوشمند در نظام بانكي3-3-8-56.................................معضالت و مشكالت كارت هاي هوشمند6-3-8-EMV..................................................................58استاندارد 5-8-61......................................................................چك الكترونيكي9-63....................................................................پول الكترونيكي10-64..........................................................................رمزگذاري11-66..............................................................امضاء الكترونيكي1-11-66.....................................................................هضم پيام1-1-11-67...................................................................بانکداري موبايل12-68...................................روش هاي پياده سازي بانکداري موبايل1-12-SMS.........................................................71مشکالت امنيتي 2-12-

74........................................-خدمات قابل ارائه بانکداري موبايل12-375......................................................-مزاياي بانكداري موبايل12-4

82..........................-يك شماي كلي از سيستم هاي پرداخت الكترونيك1383..........................-ملزومات اساسي سيستم پرداخت الكترونيكي13-199..........................-مقايسه امنيتي پروتكل هاي پرداخت الكترونيك13-4

114...................................................................-کنترل دستیابی14116..................................................-خطرهای امنیت اطالعات14-2116.........................................................-مدل کنترل دستیابی14-3

UML126-مدل سازي بانکداری الکترونیکی با استفاده از زبان مدل سازي 15141................................................16بانکداری الکترونیکی در ایران-

143...................................16-1برخي از اقدامات انجام شده ويا آتي-144........................................اهداف اتوماسيون بانکي در ايران2-16-145..........................................اتوماسيون جامع بانکي در ايران3-16-VSAT..................................................................146شبكه 4-16-147.............................مرکز شتاب) شبکه تبادل اطالعات بانکي(5-16-153.................................................مروری بر بانک های ایران6-16-170.................................................آموزش و فرهنگ سازي4-8-16-

181...............................................................................نتيجه17-182...........................................................................منابع و ماخذ

چکیده رشmmد و گسmmترش روز افmmزون فنmmاوري ارتباطmmات، انقالبي را در ابعmmاد

مختلف زندگي انسانها و عملكرد سازمانها ايجاد كرده است. اين فنmmاوري روشهاي كاركرد و نگرش افراد، سازمانها و دولتهmmا را دگرگmmون سmmاخته و باعث ايجاد صmmنايع نmmوين، مشmmاغل جديmmد و خالقيت در انجmmام امmmور شmmده است. ظهور پديده هايي چون كسب و كار الكترونيك، تجارت الكترونيك و بانكداري الكترونيك از نتايج عمده نفوذ و گسmmترش فنmmاوري اطالعmmات در بعد اقتصادي است. كشmmور مmmا در عرصmmه حضmmور و به كmmارگيري تجmmارت و بانكداري الكترونيك، كشوري جوان است و تا رسيدن به وضعيت مطلوب را ه درازي در پيش رو دارد.در این مقاله سعی بر این است که روشmهای بانکداری الکترونیکی و شبکه شmmتاب و پروتکmmل هmmا و بانکmmداری موبایmmل و زیر ساخت های پیاده سازی بانکداری الکmmترونیکی و اینترنmmتی شmmرح داده.شود و لزوم الکترونیکی کردن بانکها بررسی شود

پرداخت الكترونيك_ كارت هوشمند_ : بانكداري الكترونيك _کلمات کلیدیپروتکل

مقدمه 1-

با توجه به اینکmه مبmادالت پmولی و مmالی جmزء الینفmک مبmادالت تجmmاری اسmت . از این رو همگام با گسترش حجم تجارت الکترونیکی جهmmانی ، نمادهmmای پmmولی و مmmالی نmmیز بmmه منظmmور پشتیبانی و تسهیل تجارت الکترونیکی به طور گسترده ای به استفاده از فناوری ارتباطmmات و اطالعات روی آوردند . در نتیجه طی چنmmد دهmmه اخmmیر سیسmmتم هmmای پmmرداخت الکmmترونیکی بmmه

تدریج در حال جایگزینی با سیستم های پرداخت سنتی می باشد . در این میان بانک ها نیز با حرکت به سوی بانکداری الکترونیکی و عرضmmه خmmدمات مmmالی جدید ، نقش شایان توجهی در افزایش حجم تجmmارت الکmmترونیکی داشmmته انmmد . درحقیقت می

توان گفت که پیاده سازی تجارت الکترونیکی، نیازمند تحقق بانکداری الکترونکی است . اسmmتفاده از سیسmmتم هmmای الکترونیmmک در موسسmmات مmmالی و اعتبmmاری بmmه سmmرعت رو بmmه افزایش بوده و تعداد استفاده کنندگان از خدمات بانکداری الکmmترونیکی روز بmmه روز افmmزایش هسmmتند . بانکmmداری اینترنmmتی بmmه عنmmوان یکی از مهمmmترین مmmدل هmmای بانکmmداری الکmmترونیکی محسوب می شود . در چند سال اخیر تالش های زیادی از سوی بانک هmmا بmmرای راه انmmدازی و توسعه وب سایت های اینترنتی صورت گmmرفت . ضmmرورت توجmmه بmmه وب سmmایت هmmا بmmه دلیmmل اهمیت فوق العاده و کارکردهای فراوان بانکmmداری اینترنmmتی اسmmت ، در صmmورتیکه در شmmرایط حاضر ، این نوع وب سmmایت هmmا فاقmmد اسmتانداردهای الزم بmmرای خmmدمات رسmmانی در زمینmmه ی بانکداری اینترنتی می باشد . نمی توان بmmه طmmور کامmmل فعmmالیت هmmای هmmر بانmmک را مبتmmنی بmmر بانکداری الکترونیکی دانست چmmرا کmmه بmmه اعتقmmاد کارشناسmmان بانکmmداری اینترنmmتی شmmالوده ی

اصلی بانکداری لکترونیکی محسوب می شود. بانكداري الكترونيك است و بهITيكي از مهم ترين نتايج و دستاوردهاي اساسي اينترنت و

دليل افزايش روزافزون تعامالت اقتصادي، روز بروز بر اهميت آن افزوده مي شmmود. همچmmنين به دليل تمايل بشر به ايجاد راهكارهmmاي سmmاده تmmر در انجmmام امmmور مmmالي و اقتصmmادي، نيازمنmmد

بازنگري و نوآوري در نظام بانكي سنتي مي باشيم. ، يكي از نخستين ساختارهايي كه به دسmmتاوردهاي شmmبكه و اينmmترنت پيITپس از پيدايش

برد سيستم بانكي بود. سيستم هاي بانكي از اين ابزار به عنوان عاملي جهت ايجاد يكپmmارچگي و افزايش دامنه فعاليت استفاده نمودند. از جمله عوامل اساسي استفاده سيستم هاي بmmانكي از بانكداري الكترونيك، افزايش ضmmريب امmmنيت در تبmmادالت مmmالي و بmmه صmفر رسmاندن هزينmه

سنگين اين نقل و انتقاالت مي باشد.

البته بايد به اين نكته توجه نمود كه بانكmmداري الكترونيmك موضmوعي نيسmت كmه كmه بتmوان به تمام كشورهايي است كه خواهmmان تعامmmل21سليقه اي با آن برخورد نمود بلكه اجبار قرن

با دنياي پيشرفته امروز و رشد اقتصادي مي باشند. همانطور كه گفته شد بانكداري الكترونيك براي بانك ها نيز بسيار سودمند است چرا كه

عالوه بركاهش هزينه عمليات بانكي سبب كاهش خطاي انساني در انجام امور مالي نيز مي گردد. همچنين لزوم نگهداري و استفاده از پول نقد از بين مي رود كه اين موضوع نيز از

چند جهت بسيار مهم است؛ اول آنكه استفاده از پول نقد در انجام معامالت روزانه موجب استهالك پول شده و در

نهايت ساالنه هزينه هنگفتي به كشور تحميل مي گردد كه با استفاده از بانكداري الكترونيك اين مبلغ به نفع كشور صرفه جويي مي گردد. ديگر آنكه نگهداري پول نقد، سبب خارج شدن

حجم زيادي از اعتبارات و پول از چرخه نظام اقتصادي كشور مي شود كه سبب تورم و نقدينگي است، اما با استفاده از بانكداري الكترونيك، كارهاي بانكي به صورت اعتباري انجام

نتيجه مهم بانكداري الكترونيكيمي شود و پول در چرخه نظام اقتصادي كشور باقي مي ماند. آن خواهد بود كه در سال هاي آتي تركيب تكنولوژي اطالعات با تجارت سبب ايجاد عصر

بازرگاني الكترونيك به صورتي فراگير خواهد شد. در حال حاضر با توجه به مزاياي بانكداري الكترونيك تعدادي از بانك ها خدمات بانكداري

خود را از طريق شبكه اينترنت ارائه مي دهند و ساير بانك ها نيز در صدد پيوستن به شبكهبانكداري الكترونيك مي باشند.

از جمله داليل اشتياق بانكها جهت استفاده از اين فنآوري مي توان به موارد زير اشاره كرد؛ اولين دليل اينكه بانكداري الكترونيك آنان را قادر مي سازد روابط خود را با مشتريانشان

به نحوي مطلوب حفظ نموده و گسترش دهند. علت ديگر آنكه نيازي به حضور فيزيكي نيست و در نتيجه در وقت و هزينه مشتريان صرفه جويي مي شود. به هر حال، بايد در نظر

داشت كه سيستم ها و تكنولوژي هاي پيشرفته در اين زمينه در جايگاه مناسب خود به كار گرفته شوند تا مشتريان بتوانند معامالت خود را با شركت هاي مختلف در هر نقطه از جهان با

استفاده از اينترنت انجام دهند. مزيت ديگر بانكداري الكترونيك اين است كه استفاده از ارتباطات بر خط براي فروش محصوالت شركت ها افزايش مي يابد و مشتريان اين شركت ها مي توانند از طريق خدمات

بانكداري به راحتي نيازهاي خود را برطرف نمايند. بعالوه ايجاد يك شعبه اينترنتي بسيار كمتر از بناي يك شعبه به صورت فيزيكي براي بانك ها هزينه در بر خواهد داشت. تحقيقاتي كه در

اين زمينه به عمل آمده نشان مي دهد اگر مشتريان قادر باشند انواع عمليات بانكي را با انجام دهند، محل جغرافياييATMاستفاده از تلفن، كامپيوترهاي شخصي و دستگاه هاي

اقامت آنان موضوع مهمي نخواهد بود. به عبارت ديگر، مكان هاي جغرافيايي در آينده ازاهميت بسيار اندكي برخوردار خواهند بود.

در این مقاله قصد داریم وضعیت بانکداری الکترونیکی در ایران و همچنین وضعیت بانکداری اینترنتی را در بانک های مختلف کشور مورد تحیلی و بررسی قرار دهیم . اما به

عنوان پیش شرط باید یادآور شویم که منظور از یک بانک اینترنتی صرفاً وجود یک سایت که بتواند در یک سری تراکنش های بانکی و ارائه صورت حساب ها را انجام دهد نیست بلکهباید به صورت یک سازمان مجازی در همه ساعات شبانه روز به خدمات رسانی بپردازد.

روند اتوماسیون سیستم بانکی2-

بانك هاي كشور به اتوماسيون عمليات بانكي و رايانه اي كردن ارتباطات١٣٦٠در اواخر دهه خود توجه ويژه اي نشان دادند.طرح جامع اتوماسيون بانكي نيز به عنوان يك الگو مورد

آغاز شد و پس از آن٧٠بررسي قرارگرفت.حركت به سوي بانكداري الكترونيكي در اوايل دهه كارت هاي اعتباري، خودپردازها، سيستم هاي گويا، استفاده از تلفن، پيامك و ايميل وارد

خدمات نوين بانكي شد. ايجاد شد.شتاب با ايجاد١٣٨١ سيستم شتاب يا شبكه تبادل اطالعات بين بانكي در سال

بانك صادرات ،كشاورزي و توسعه صادرات آغاز به كار٣ارتباط بين دستگاه هاي خودپرداز كرد و پس از آن ديگر بانك هاي دولتي و خصوصي نيز به اين شبكه پيوستند.طرح

ساعته،يكي پس از ديگري با پيوستن به شبكه پرداخت٢٤سيبا،سپهر،مهر، جام يا بانكداري يكپارچه، نظامي هماهنگ براي پرداخت هاي خرد به وجود آوردند؛اگرچه هنوزهم مشكالت

زيادي درخصوص دستگاه هاي مختلف خودپرداز و نحوه ارائه خدمات آن وجود دارد. فناوري بانك ها، طي دوره هاي چهارگانه اي به تكامل رسيده اسmmت؛ هmmر يmmك از دوره هmmا بmmر جنبه اي متفاوت از كار داللت دارند. در هر دوره كامپيوتر و نرم افزار تا حدي جايگزين انسmmان و كاغذ شده است. هر يك از دوره هاي تكامل، به مmmديران سيسmmتم بmmانكي اين امكmmان را داده

:است كه در گستره باالتري به ارائه خدمات بپردازند. اين دوره هاي چهارگانه عبارتند از

-اتوماسيون پشت باجه1-2 در اين دوره با استفاده از كامپيوترهاي مركزي اطالعmmات و اسmmناد كاغmmذي توليmmد شmmده در شعب، به صورت بسته اي به مركز ارسال و پردازش روي آنها انجmام مي گmرفت. در اين دوره كاربرد اصلي كامپيوتر محدود به ثبت و تبديل كاغذ به فايل هاي كامپيوتري بود. اين تكنولmmوژي

رواج يافت و اين امكان را فراهم كرد تا دفاتر از شعب حذف شmmوند و گmmردش1960 در دهه روزانه حساب ها در پايان وقت هر روز به كامپيوترهاي مركزي براي بروز شدن ارسال گmmردد.

باعث شد كه بجmmاي ارسmmال اسmmناد كاغmmذي بmmه1970پيشرفت اتوماسيون پشت باجه در دهه مركز، عمليات روزانmmه شmmعب از طريmmق ثبت آنهmmا بmmر روي رسmmانه هاي مغناطيسmmي بmmه مركmmز

در اين دوره عمليات اتوماسيون تأثيري بر رفاه مشتريان بانك هmmا ايجmmاد نكmmرد و.ارسال گردد تنها اثر اتوماسيون در اين دوره ايجاد دقت و. تأثير رقابتي نيز در بين بانك ها بر جاي نگذاشت

.سرعت در موازنه حساب ها و حذف دفاتر حساب از شعب بانك ها بود

-اتوماسيون جلوي باجه2-2

اين دوره از زماني آغاز گرديد كه كارمند شmعبه در حضmور مشmتري عمليmات بmانكي را بmmه امكان انتقال آنالين اطالعات از1970الكترونيكي ثبت و دنبال مي كرد. از اواخر دهه صورت

طريق به كارگيري ترمينال ها در جلوي باجه فراهم آمد. اين ترمينال ها كه بmmه ظmmاهر شmmبيه بmmه كامپيوترهاي شخصي امروزي بودند از طريق خطوط مخابراتي به كامپيوترهاي بزرگ مركزي متصل مي شmmدند. در اين دوره بانك هmmا مجبmmور بودنmmد بmmراي نيmmل بmmه اتوماسmmيون جلmmوي باجmmه، شبكه هاي مخابراتي اختصاصي داشته باشند در حاليكه شبكه هاي مخابراتي موجود، در اختيmmار و انحصار شركت هاي دولتي بودند و استفاده از آنها نه تنها از نظmmر تكنولوژيmmك محmmدود، بلكmmه

بسيار گران و پرهزينه بود. در اين دوره، سرعت دسترسي كاركنان بانك ها به حساب هاي مشتريان و سmmرعت انتقmmال اطالعات افزايش يافت و ارائmmه خmmدمات بmmه مشmmتريان نmmيز بهبmmود يmmافت ولي هنmmوز تمايmmل بmmه استفاده از اسناد كاغذي وجود داشت. همچنين هنوز تمامي كارها از طريق كارمنmmدان بانك هmmا و توسط ورود اطالعات و گردش حساب ها به ترمينال ها صورت مي گmmرفت، در نتيجmmه امكmmان كاهش تعداد كاركنان بانك ها وجود نداشت. نmmرم افزارهmmايي نmmيز كmmه در اين دوره بكmmار گرفتmmه

مي شدند كماكان غير يكپارچه بودند.

متصل كردن مشتريان به حساب هايشان -23- آغmmاز شmد امكmmان دسترسmي مشmتريان بmmه حسmاب1980 در اين دوره كه از اواسmmط دهه

هايشان فراهم گرديد؛ يعني مشتري از طريق تلفن يا مراجعه به دستگاه خودپرداز و استفاده از كارت هوشمند يا مغناطيسي و يا كامپيوتر شخصي بmmه حسmmابش دسترسmmي پيmmدا مي كنmmد و ضمن انجام عمليات دريافت و پرداخت، نقل و انتقال وجوه را بmmه صmmورت الكmmترونيكي انجmmام

نmmوز پmmول، همي دهد. در اين دوره وجود نيروي انسmmاني در شmmعب بانك هmmا هنmmوز الmmزامي استكاغذي در جريان است و واريز و دريافت پول يكي از فعاليت هاي كاري بشمار مي رود.

ساعته مشتريان به حسابهايشmmان را24در اين دوره سيستم هاي تلفني، امكان دسترسي فراهم مي سازد و محدوديت كار بانك ها نگmmراني جmmدي مشmmتريان بحسmmاب نمي آيmmد. گسmmترش ظرفيت هmmاي كmmاري در دوره سmmوم بmmراي بانك هmmا نسmmبتاً ارزان تمmmام مي شmmود. در اين دوره مشتريان كماكان براي دريافت ديگر خدمات بانكي شامل وام، خدمات بيمه اي و غيره بايد بmmه شعب مراجعه نمايند و فقط عمليات بانكداري خرد مانند دريافت و پرداخت، بدون مراجعه بهً بانmmك انجmmام مي گmmردد. كارت هmmاي اعتبmmاري و هوشmmمند بmmه معنmmاي واقعي و بmmه صmmورت كmmامال

الكترونيكي و مكانيزه محقق نشmmده اند. در واقmmع مي تmmوان گفت در اين دوره عمليmmات بmmانكي.بصورت نيمه الكترونيكي رواج يافت

در اين دوره دو مشmmكل اساسmmي بmmه چشmmم مي خmmورد؛ يكي عmmدم يكپmmارچگي سيسmmتم هاي مكانيزه و ناهماهنگي آنهmmا بmmراي ارائmmه خmmدمات بmmه مشmmتريان و ديگmmري عmmدم وجmmود و تكامmmل خطوط مخابراتي مطمئن و پروتكل هاي ارتبmmاطي مربوطmmه بmmراي متصmmل نمmmودن مشmmتري بmmه

.شعب و همچنين شعب بانك ها به يكديگر

يكپارچه سازي سيستم ها و مرتبط كردن مشتري با تمامي عمليات بانكي -4-2 اين دوره بmmا جمع بنmmدي بخش هmmاي نرم افmmزاري و سmmخت افmmزاري در دوره هmmاي پيشmmين بmmه صورت واقعي ارتباط بين بانmmك و مشmmتريانش را برقmmرار مي كنmmد. دوره چهmmارم بmmه يكي از دو

:وجه زير تأكيد دارد -تالش بmmراي اسmmتاندارد سmmازي نرم افmmزاري و سmmخت افmmزاري در سيسmmتم هاي كmmامپيوتري

موجود براي رسيدن به يك سيستم يكپارچه.ً -تالش براي راه اندازي سيستم هاي يكپارچه صرف نظر از سيستم هاي جزيmmره اي كmmه قبال

به وجود آمده اند.

مهم ترين نقطه تمايز اين دوره با دوره سوم در اين اسmت كmmه بانك هmmا قصmد دارنmmد در اين دوره نيروي انساني شاغل در بخش هاي هماهنگ كننده سيستم هاي جزيره اي را آزاد كننmmد. در اين دوره پول الكترونيك كامالً پياده سازي شده است و مشتريان حmmتي بmmراي دريmmافت وام يmmا

د.خدمت بيمه اي و ديگر سرويس هاي بانكي بي نياز از مراجعه به بانك مي باشن

تعريف بانكداري الكترونيك3- برای شناخت هر پدیده ای الزم است تا ابتدا تعریف مشخصی از آن پدیده و عوامل و

متغیرهای مرتبط با آن ارائه کرد . برای بانکداری الکترونیک تعاریف گوناگونی ارائه شده کهاز آن جمله می توان به تعاریف زیر اشاره کرد:

- فراهم کردن امکان دسترسی مشتریان به خدمات بانکی با استفاده از واسطه هایایمن و بدون حضور فیزیکی

-استفاده مشتریان از اینترنت برای سازماندهی ، آزمایش و یا انجام تغییرات در حسابهای بانکی خود و یا سرمایه گذاری در بانک ها برای

-ارائه عملیات و سرویس های بانکی ارایه مستقیم خدمات و عملیات بانکی جدید وسنتی به مشتریان از طریق کانال های ارتباطی متقابل الکترونیک .

به طور کلی می توان نتیجه گرفت که بانكداري الكترونيك نوع خاصي از بانكmmداري اسmmت كه جهت ارائه سرويس به مشتريان خmmود از يmmك محيmmط الكmmترونيكي ماننmmد اينmmترنت اسmmتفاده مي كند. در اين نوع بانك تمmmامي عمليmات بmmانكي اعم از دريmmافت يmmا واريmmز وجmmه، تأييmmد امضmا، مالحظه موجودي و ديگر عمليmmات بmmانكي بmmه صmmورت الكmmترونيكي انجmmام مي گmmردد. بانكmmداري اينترنتي نوع خاصي از بانكداري الكترونيك است كه از اينترنت به عنوان كانال توزيع اسmmتفاده

.مي كند به عبmmارت ديگmmر بانكmmداري الكmmترونيكي اسmmتفاده از فناوري هmmاي پيشmmرفته نmmرم افmmزاري و سخت افزاري مبتني بر شmmبكه و مخmmابرات بmmراي تبmmادل منmmابع و اطالعmmات مmmالي بmmه صmmورت الكترونيكي است كه مي تواند باعث حذف نياز بmmه حضmmور فmmيزيكي مشmmتري در شmmعبه بانك هmmا

د.شو بطور كلي مي توان گفت بانكmmداري الكmmترونيكي عبmmارت اسmmت از فmmراهم آوردن امكانmmاتي براي كاركنان در جهت افزايش سرعت و كارايي آنها در ارائه خدمات بانكي در محل شmmعبه و همچنين فرآيندهاي بين شعبه اي و بين بانكي در سراسر دنيا و ارائه امكانات سخت افmmزاري و نرم افزاري به مشتريان كه با استفاده از آنها بتوانند بدون نياز به حضور فيزيكي در بانmmك، در هر ساعت از شبانه روز از طريق كانال هاي ارتباطي ايمن و با اطمينان كافي عمليmmات بmmانكي

دلخواه خود را انجام دهند. يك بانك الكترونيك در واقع مؤسسه اي است كmmه فقmmط روي اينmmترنت يmmا سmmاير شmmبكه هاي توزيع، موجود است و داراي هيچ گونmmه شmعبه فmmيزيكي نمي باشmد. اين چmارچوب كmmاري بmmاعث مي شود كه بانكي بوجmود آيmmد كmه نيmازي بmه امmور كاغmذي نداشmته باشmد، محmدود بmه منmاطق جغرافيايي خاص نيست، هيچ گاه در آن به روي مشتريان بسته نمي شود و مي تواند به صmmورت

ساعته به مشتريان سرويس دهد.24

جایگاه بانکداری الکترونیکی درتجارت الکترونیک-1-3 در چند دهه اخیر با گسترش ابزارهای ارتباطی و اطالعاتی حجم تجارت الکترونیک در

رقابت با تجارت به شیوه سنتی از رشد و تحول مناسبی برخوردار بوده است . در تحقیقی به طور2006 تا 2002که موسسه فارستر انجام داده پیش بینی شده که در فاصله سالهای

درصد به حجم مبادالت تجاری از طریق بسترهای الکترونیکی افزوده می5متوسط هر سال 2006 میلیارد در سال 12837 به بیش از 2002 دار در سال 2293شود و مبلغ آن از

خواهد رسید. با توجه به تاثیر گسترده و عمیق تجارت الکترونیک در سیطره بر بازارهای جهانی

اقتصادی می طلبد–همچنین نظر به اهمیت مبادالت پولی و اعتباری در هر فعالیت تجاری

که ابزارها و بسترهای انتقال و تبادل پول نیز همگام و همسان با توسعه تجارت الکترونیک از رشد مناسب و مطلوب برخودار شوند . در این بین بانکها نیز برای جذب مشتریان بیشتر و

ایجاد گسترش و تنوع در خدمات خود بیکار نبوده اند و به سرعت خود را با فناوریهایارتباطات و اطالعات همگام و همسو کرده اند.

بانکها در عرصه تحوالت تجاری توجه جدی را برای ایجاد تحوالت ساختاری در نظام های دریافت و پرداخت پول و ایجاد تسهیالت در روند خدمات رسانی به مشتری کرده اند در واقع

می توان ادعا کرد یکی از دالیل اقبال عمومی به تجارت الکترونیک توجه مدیران بانکها به اهمیت و لزوم این پدیده بوده است که در نتیجه به گرایش و توجه جدی آنها برای فراهم

کردن ساختاره بانکداری با شیوه الکترونیک انجامیده است . از مراکز برجسته تجزیه وData Manitorطی گزارشی تحقیقاتی که توسط موسسه

تحلیل اطالعات بانکداری در اروپا ارائه شده آمار افرادی که از سیستم های بانکداری الکترونیکی در هشت کشور فرانسه ، آلمان، ایتالیا، هلند، اسپانیا، سوئد ، سوئیس و انگلیس

میلیون نفر در سال21 به بیش از 1999 میلیون نفر در سال 4/5استفاده کرده اند از خواهد رسید. 2004

زيرساخت هاي موردنيازبراي بانکداري الکترونيک-2-3 گسترش و رشد فناوریهای ارتباطی و اطالعاتی آثار و تبعات مثبتی در عرصه های مختلف علمی ، اجتماعی و اقتصادی جوامع بهره بردار از این فناوریها گذاشته است .

کارشناسان امروزه در بررسی شاخص های توسعه به هیچ وجه به موارد خاص توجه نمی کنند بلکه تاثیرات مستقیم و غیرمستقیم هریک از عوامل تاثیرگذار را در ترکیب با سایر

عوامل مورد ارزیابی قرار می دهند . تاثیر فزاینده ابزارهای کاربردی و علمی در فعالیت های مختلف جامعه علی الخصوص ساخترهای اقتصادی موجب ایجاد تحول و تجدید در نگرش

سنتی به موضوع تجارت و بازار می شود . در این بین توسعه روزافزون اینترنت در کشورهای مختلف و اتصال تعداد زیادی از مردم جهان به شبکه جهانی اینترنت و گسترش

ارتباطات الکترونیکی بین افراد و سازمان های مختلف از طریق دنیای مجازی اینترنت بستری مناسب و مساعد برای برقرای مراودات تجاری و اقتصادی فراهم کرد . این پدیده

نوظهور تجارت الکترونیک نام دارد.

زیرساخت هاوبسترهای موردنیازبرای توسعه بانکداری الکترونیکی1--3-2

با توجه به تنوع و گستردگی ابزارهای ارتباطی و اطالعاتی همچنین ظرفیتهای و نیازهای موجود در سیستم های بانکی و برنامه های توسعه سیستم های بانکی در بسترهای

الکترونیکی در ابتدا باید به ساختارهای موردنیاز در توسعه بانکداری الکترونیکی آشنا شویم . مهمترین و اثرگذاری ابزار در آغاز فرآیند بانکداری الکترونیکی دسترسی عمومی به

بسترهای زیرساتختی ارتباطات الکترونیکی می باشد . در مدیریت بانکداری الکترونیکی باید برچسب نوع خدمات و انتظاراتی که از سرویس های جدید می رود از مناسب ترین ابزار

ارتباطی بهره برد . مهمترین ویژگی و نکته ای که در گزینش این ابزار الزامی است . توجه به اصل اول بانکداری الکترونیکی یعنی جایگاه مشتری مداری در استفاده از سیستم های بانکداری الکترونیکی است . این ابزار شامل استفاده از شبکه جهانی اینترنت با پهنای باند

( ،WAN( و شبکه گسترده )LANمتناسب ، شبکه های داخلی مثل اینترانت، شبکه محلی )سیستم های ماهواره ، خطوط فیبر نوری ، شبکه گسترده تلفن همراه و تلفن ثابت و ...

توسعه زیر ساخت های مالی و بانکی1-1-2-3- یکی از مهمترین اقدامات بانکها در راه تبدیل شدن به یک بانک الکترونیکی ایجاد زیر

ساختمانهایی مثل کارتهای اعتباری ، کارت های هوشمند به توسعه سخت افزاری شبکه های است همچنین ارتباط مناسب برای تطبیقDAM و گسترش ATMبانکی ، فراگیر کردن

( تا نقشDOSپروتکل های داخلی شبکه های بانکی با یکدیگر و پایانه های فروش کاالست )کارتهای هوشمند ارائه شده از جانب بانک در مبادالت روزمره نیز گسترش پیدا کند .

توسعه شاخص های قانونی در بانکداری الکترونیکی2-1-2-3- هر فناوری جدیدی برای جا افتادن و توسعه پیش از مقبولیت عمومی نیازمند مقبولیت

قانونی است . تا کلیه ظرفیتهای آن مورد استفاده قرار گیرد . یعنی اگر به دنیال این هستیم که فرایند بانکداری الکترونیکی با اقبال عمومی مواجه شود بایستی بسترهای قانونی مورد نیاز را فراهم کنیم و با شناخت تمامی احتماالت روند بانکداری الکترونیکی درصد ریسک و

استرس عامه را نسبت به سیستم های مبتنی بر بانکداری الکترونیکی کاهش دهیم. برای این کار باید در تدوین نظام نامه ها و آیین نامه های اجرایی توجه زیادی را به اصل مشتری

مداری معطوف کنیم. همیشه باید توجه داشت که عامه مردم در مباحث اقتصادی ریسک باال را نمی پذیرند علی الخصوص اگرچه دریچه جدیدی برای حرکت و فعالیت اقتصادی باز شده

باشد که در این صورت تا از پشتوانه های قانونی آن مطمئن نشوند نقشی در توسعه اینفرآیند به عهده نخواهند گرفت .

توجه به زیر ساخت های انسانی در توسعه و راه3-1-2-3- اندازی بانکداری الکترونیکی

در این بخش برای مدیریت بانکداری الکترونیکی با دو چالش اساسی و محوری مواجهخواهیم بود .

اول اینکه با گرایش به سمت سیستم های بانکداری الکترونیکی می باید بسیاری از روش های کهنه در قالب این سیستمها گنجاند و این خود نیاز به اعمال آموزش های الزم

برای کارمندان بانکها دارد تا با دیدی روشن و بدون ترس از این پددیه جدید استقبال کنند و خود را با آن هماهنگ و همسو سازند . باید کارمندان را توجیه کرد که در بانکداری به شیوه الکترونیکی بسیاری از کارهای سخت افزاری آنها حذف خواهد شد و در عوض سرعت کار

آنها باال خواهد رفت یعنی به جای سخت کار کردن سریعتر کار خواهند کرد . به عبارت بهتر بانکداری الکترونیکی نیروهای موسسات مالی را از نیروی کمی به نیروهای کیفی تبدیل

خواهد کرد. دومین مسئله تطبیق ابزارها و روش های بانکداری الکترونیکی با فرهنگ و روحیه و

دانش مردم است . برای این که مردم سالهاست با روش های سنتی خو گرفته اند و شاید به راحتی حاضر به کنار گذاشتن آنها نباشند . آنها هنوز به کارت های هوشمند اعتماد ندارند و

یا تلفن های گویا را ابزاری تجملی و غیرضروری می دانند و به آنها بی اعتمادند و خدمات این سیستم ها را غیرکاربردی و سطحی می دانند . در واقع برای توسعه بانکداری

الکترونیکی نیا جدی به فرهنگ سازی برای جذب و توجیه اقتصادی بهره برداری از اینسیستم ها برای مشتریان است .

در ادامه به بررسی زیرساخت های مورد نیاز برای راه اندازی بانکداری الکترونیکی بهطور مفصل می پردازیم.

-زيرساخت هاي امنيتي3-2-2 امنيت يکي از موانع اصلي پياده سازي بانکداري الکترونيک است. عده اي از کارشناسان عنوان مي کنند که بانک ها قبل از هر چيزي مي بايست اين اعتماد را در مشتريان خود ايجاد

کنند که بانکداري الکترونيک و عمليات صورت گرفته در آن داراي امنيت کافي مي باشد. اعتماد مشتريان به امنيت بانکداري الکترونيک چالش بزرگي را پيش روي اين تکنولوژي قرار

داده است. پيشرفت هاي گسترده در زمينۀ� تکنولوژي، کمک زيادي به افزايش سطح امنيت داده هاي انتقال يافته در بانکداري الکترونيک، نموده است. با اين وجود چالش ها سر راه گسترش و

توسعۀ� بانکداري الکترونيکي کماکان باقي است.

امنيت بانکداري الکترونيک بيشتر در زمينۀ� بانکداري اينترنتي که يکي از شاخه هاي بانکداري الکترونيکي مي باشد، مطرح مي شود. به طور کلي اطالعات در زمينۀ� بنگاه هاي مالي مانند، اطالعات مربوط به مشتريان آنها و معامالت مالي خيلي حساس و محرمانه

مي باشند و انجام اين گونه معامالت از طريق شبکه اينترنت چالش هايي را در زمينۀ� امنيت و اطمينان معامالت به وجود آورده است. هر سيستم بانکداري الکترونيکي بايستي موضوعاتي مانند تصديق اصالت )هر يک از طرفين معامله بايد بتواند هويت شخص رابطه برقرار کرده را شناسايي نمايد(، محرمانه بودن )اطالعات منتقل شده نبايد در دسترس افراد غير مجاز

قرار گيرند(، يکپارچه بودن )طرفين بايد مطمئن باشند که اطالعات به طور کامل منتقل شده است، انکارناپذيري )بايد اين امکان فراهم شود که بتوان اثبات کرد که معامله در زمان

معيني صورت گرفته است(، اعتماد )طرفين بايد نسبت به سيستمي که استفاده مي کنند اعتماد داشته باشند(، گمنامي )هويت طرفين معامله براي اشخاص غير مجاز مخفي باقي

بماند( و غير قابليت رديابي )معامالت صورت گرفته بين طرفين براي اشخاص غيرمجاز، غيرقابل رديابي باشد( را حل نمايد. به عبارت ديگر بايد تضمين شود که فقط افراد مجاز

بتوانند به اطالعات محرمانه و حساب هاي مشتريان بانکداري اينترنتي دسترسي داشته باشندو نيز معامالت صورت گرفته غيرقابل رديابي و رسيدگي باشند.

زيرساخت هاي فناوري و مخابراتي3-2-3- اين زيرساخت ها در حقيقت همان زيرساخت هاي فني الزم براي تجارت الکترونيک و

بانکداري الکترونيک مي باشند که مهم ترين آنها شامل امکانات مخابراتي پيشرفته، امکان دسترسي به سيستم هاي ماهواره، شبکۀ� برق مطمئن، امکانات سخت افزاري و نرم افزاري،

فراهم کنندگان خدمات اينترنتي و امکان دسترسي همگان به اينترنت مي باشد. تجهيزات و فناوري هاي مخابراتي يکي از مهم ترين زيرساخت هاي مورد نياز بانکداري

الکترونيک مي باشد. بطوري که بدون فراهم آوري و توسعه اين نوع زيرساخت، امکان پياده سازي بانکداري الکترونيک وجود نخواهد داشت و به همين دليل است که امروزه سرمايه گذاري هاي عظيمي توسط کشورهاي مختلف در زمينۀ� تجهيز و توسعه خطوط

مخابراتي پيشرفته و کارا صورت مي گيرد.

زيرساخت هاي اقتصادي، فرهنگي و آموزشي4-2-3- بدون شک در صورت فراهم نبودن بسترهاي فرهنگي و آموزشي مورد نياز جهت پذيرش

بانکداري الکترونيک توسط مشتريان، شکست تکنولوژي ارائۀ� خدمات الکترونيکي بانکي،

علي رغم فراهم شدن تمامي بسترهاي امنيتي و فناوري، قابل پيش بيني مي باشد. امروزه مطالعاتي در زمينۀ� رويکرد مشتريان در ارتباط بانکداري الکترونيک و گرايش آنها نسبت به

اين تکنولوژي انجام شده است که نشان مي دهد پذيرش بانکداري الکترونيکي از طرف مشتريان، در کشورهاي مختلف، متفاوت است. به عنوان مثال در کشورهايي )مانند فنالند(

که نرخ باسوادي مشتريان بانک ها در سطح بااليي قرار دارد، ضريب نفوذ بانکداري الکترونيکباالست و اين نوع تکنولوژي راحت تر پذيرفته مي شود.

بنابراين بکارگيري پيشرفت هاي بانکداري مي بايست متناسب با سطح دانش و آگاهي مشتريان بانک ها و شرايط فرهنگي جامعه باشد، و قبل از هر اقدامي بايد با افزايش سطح

آگاهي مردم، موفقيت پذيرش تکنولوژي را تضمين نمود. يکي ديگر از عوامل موثر در پذيرش خدمات بانکداري الکترونيکي، ميزان نفوذ اينترنت و

رايانه در جامعه و تعداد افرادي که به اينترنت دسترسي دارند، مي باشد. سطح دستمزد و درآمد سرانه و هزينه هاي دسترسي به اينترنت از ديگر شرايط موثر بر ميزان نفوذ بانکداري

الکترونيک در جامعه است. فقدان اطمينان بنگاه هاي اقتصادي به فعاليت ها و خدمات بانکداري الکترونيک و اينترنتي،

از ديگر عوامل محدود کنندۀ� نفوذ بانکداري الکترونيکي در جامعه مي باشد. يکي ديگر از شرايط فرهنگي که اثر منفي روي ميزان نفوذ خدمات بانکداري الکترونيک

دارد، اولويت داشتن انسان بر ماشين در ارائۀ� خدمات بانکي مي باشد. به عنوان مثال در بعضي از مناطق روستايي مشتريان ترجيح مي دهند که رابط بين بانک و مشتري جهت انجام

خدمات بانکي، انسان باشد.

در برخي از کشورها دولت با قوانين حمايتي خود مانع کاهش نيروي انساني در بنگاه هاي دولتي، مانند بانک ها مي شود )مخصوصاً در کشورهايي که نرخ بيکاري باالست(. در اين

صورت انگيزۀ� بانک ها جهت پذيرش بانکداري الکترونيک پايين مي باشد، زيرا عالوه بر هزينۀ�ارتقاء سطح تکنولوژي، بانک ها مجبورند که هزينه هايي را صرف نيروي انساني اضافي نمايند. ذکر يک نکته بسيار مهم در اينجا ضروري مي باشد و آن اينکه، امروزه کشورهاي پيشرفته

در بگارگيري فناوري اطالعات جهت رفع نيازها و مشکالت، به ضرورت بکارگيري اين تکنولوژي خاص توجه دارند. به عبارت ديگر تا زماني که روش هاي موجود در يک صنعت خاص

جوابگوي نيازهاي مشتريان مي باشد، گرايش به سمت نو آوري از سوي مشتريان صورت نمي گيرد. در صورت عدم توجه به اين مهم بانک ها هزينه هاي هنگفتي را صرف وارد کردن

تکنولوژيي خواهند نمود که خريدار ندارند. در چنين شرايطي هزينه هاي اضافي ديگري جهتبازاريابي و ترغيب مشتريان روي دوش بانک ها سنگيني خواهد کرد.

زيرساخت هاي حقوقي و قانوني5-2-3- بحث امنيت اقتصادي از ديرباز به عنوان يکي از پيش نيازهاي مهم فعاليت اقتصادي در هر جامعه مطرح بوده است؛ که الزمۀ� اين امنيت، وجود قوانين و مقررات پويا مي باشد؛ به

طوري که متناسب با نيازهاي هر دوره و توسط مسئولين قضايي هر کشور وضع مي شود. با توجه به تحوالت چند دهه اخير، تغيير و تحول در قوانين و مقررات حاکم بر جامعه امري

ضروري مي باشد؛ تا اين قوانين با شرايط حاکم بر فعاليت هاي نوين امروزي متناسب باشد. تجارت به عنوان يکي از مهم ترين نيازهاي حيات و پويايي ملت ها، سريع تر از ديگر زمينه ها

تحت تأثير امواج تحول، قرار گرفته است. در گذشته اي نه چندان دور و در بعضي از کشورها، استفاده از کاغذ روش مرسوم در تبادل اطالعات تجاري بوده است؛ يعني به غير از حجم کاالهايي که جابه جا مي شوند، حجم زيادي کاغذ نيز توسط عوامل تجاري نظير خريدار، فروشنده، گمرک و بانک مبادله مي گردد که ناکارآمدي بسياري دارد و گاه اشتباهاتي بر اثر کاغذ بازي هاي اضافي رخ داده است. بنابراين نياز است که روش کارآمد تجارت الکترونيک

جايگزين روش هاي سنتي گردد. برقراري يک روش تجارت الکترونيک کارآمد مستلزم وجود قوانين متعدد حقوقي و جزايي

است. در مبادله تجاري، طرف هايي که مايل هستند مبادالت تجاري خود را الکترونيکي کنند؛ طي قراردادي، حقوق و تکاليف خود را از قبيل: موضوع و هدف قرارداد، تعاريف، حوزه

فعاليت، استانداردهاي تبادل، ايمني، نحوه دريافت و ارسال پيام، ذخيره سازي، انجام حسابرسي، تعهدات، بيمه نامه ها، تبادالت بين بانکي، تبادالت در سطح بانکداري خرد و نظاير

آن را مشخص مي کنند. از جمله مسائل حقوقي که در تجارت الکترونيک براي طرفين تجاري حائز اهميت است،

عبارت است از: تعيين رابطه حقوقي و قراردادها، حريم خصوصي و حمايت از داده ها، حمايت از مصرف کننده، مسئوليت مدني و قراردادي، نقش مراجع گواهي الکترونيکي در

ابعاد ملي و فراملي، مسائل مربوط به آيين دادرسي مدني و تجاري، پرداخت هاي الکترونيکي شامل پول الکترونيک و کارت هاي اعتباري، سوء استفاده از کارت هاي بانکي، نفوذ به

حساب هاي بانکي ديگران، تخريب اطالعات، بازاريابي و تبليغات مشروع شرکت ها، ارتکاب تخلفات عمدي از جمله جعل و سرقت داده ها، مسائل مرتبط با ماليات، گمرکات، حمل و

نقل، بيمه و... مفهومي که از امنيت تبادل داده هاي الکترونيکي و تجارت در ذهن تداعي مي شود، بايد

شامل فرايندي گردد که همه عناصر اصلي تشکيل دهندۀ� يک مبادله تجاري را به طور کامل و مطمئن محافظت کند. به بيان ديگر، دريافت کننده مطمئن باشد که اطالعات ارسالي توسط

فرد مورد نظر ارسال شده است؛ و پس از ارسال، از طريق دسترسي هاي غيرمجاز، دچار تغيير نشده باشد و ارسال کننده نيز از صحت پيام ارسالي مطمئن باشد. در ضمن، بتوان

اطالعات را بدون هيچ تغييري نگهداري کرد تا در هر لحظه از زمان که الزم باشد، بتوان اصلآن را به مراجع رسيدگي کننده، تحويل داد.

مشتری مداری اصل اول واستفاده ازسیستم های بانکداری الکترونیکی3-3- با توجه به اینکه حیات و چرخ اقتصادی همه موسسات مالی با حضور و سرمایه گذاری مردم ادامه می یابد در راه اندازی سیستم های بانکداری الکترونیکی باید توجه بسیاری به

اصل مشتری مداری داشت . امروزه با توجه به راه اندازی سیستم های بانکداری الکترونیکی باید توجه بسیاری به اصل مشتری مداری داشت . امروزه با توجه به گستره

جهانی رقابتهای تجاری موسسه ای در جذب مردم موفق خواهد بود که بهترین و بیشترین سرویس ها را به مشتریان خود ارائه بدهد . بنابراین می توان توجه به نقش مشتری در

توسعه فعالیت های اقتصادی را اصل قرار داد و برنامه های بانکداری الکترونیکی را با توجه به نقش مشتری در توسعه فعالیت های اقتصادی را اصل قرار داد و برنامه های بانکداری

الکترونیکی را با توجه به این اصل پی ریزی کرد. یکی از نقایص بزرگ در سیستم های جاری بانکی این است که مشتری براساس شعبه ای که در آن افتتاح حساب کرده یا موجودی دارد درجه بندی می شود و شعبات دیگر او را

به عنوان کاربر خدمات بانک متبوع خود نمی دانند این موضوع باعث می شود تا مشتری سه بانک مراجعه کند و در این بین متحمل صرف–برای انجام چند فعالیت بانکی به دو

هزینه و وقت زیادی شود . توسعه بانکداری الکترونیکی با هدف مشتری محوری )کلیه تسهیالت و ابزارهای مورد استفاده در بانکداری الکترونیکی فراهم کننده بسترهای جلب

رضایت مشتری و افزایش سرمایه گذاری های بانکی او می باشد . ضمن اینکه مشتریهای جدید نیز در این پروسه جذب خواهند شد . ( این امکان را به وجود می آورد که مشتری با

افتتاح حساب ر هر شعبه ای از یک بانک از آن پس مشتری بانک محسوب شود و نه مشتری شعبه ای خاص به عبارت دیگر شعبه بازکننده حساب اقدام به ثبت شناسه و امضای او

خواهد کرد و از طریق سیستم های ماهواره ای تمامی شعب آن بانک و درصورت تلفیق سیستمهای بانکهای مختلف کلیه بانکها از این پس او را می شناسند و به او خدمات خواهند

داد .

تاثیرات گسترش بانکداری الکترونیکی4-3- گسترش بانکداری الکترونیکی زمینه های الزم را در جهت حذف رویش ها و شیوه های

مبتنی بر نظام های بروکراتیک فراهم می کند . نگرش شعارگونه مشتری مداری که اکثر

بانکها آن را بیان می کنند به واقعیتی عملی تغییر پیدا خواهد کرد . در واقع آنچه انتظار مشتری از یک بانک پیشرو و پویاست ارائه بهترین خدمات در کوتاهترین زمان است بانکداری الکترونیکی به مشتری این امکان را می دهد تا در مقابل تنوع خدمات قادر به گزینش باشد .

بانکداری الکترونیکی همانطور که پیشتر اشاره شد یکی از بزرگترین ابزارهای موثر در است . از همین رو گسترش کمی و کیفی در بانکداری الکترونیکی نقشE-Commerceفرآیند

به سزایی در تجارت الکترونیک بر جای خواهد گذاشت . بانکهایی که گرایش به سمت بانکداری الکترونیکی نقش به سزایی در تجارت الکترونیک بر جای خواهد گذاشت . بانکهایی

که گرایش به سمت بانکداری الکترونیکی دارند همیشه در پی یافتن راهها و روش های گسترش کمی و کیفی خدمات خود هستند و در این میان از پیشرفتهای سایر رقبا نیز غافل

رقابت تجارتی میان بانکهای عامل را گسترش می دهد و این درE-Bankingنخواهند ماند نهایت موجب رونق اقتصادی بانک و بهره مندی بیش از پیش مشتری خواهد شد . در

بانکداری الکترونیکی مدیریت این امکان را خواهد داشت که با نظارت دقیقی روند افت و یا موردOnline – real timeافزایش جایگاه آن را در عرصه تجارت و رقابت به صورت دقیق و

بررسی و تحلیل قرار دهد.

سطوح خدماتی ارائه شده ازطریق بانکداری الکترونیکی5-3- بانكداري الكترونيmmك شmmامل سيسmmتم هايي اسmmت كmmه مشmmتريان مؤسسmmات مmmالي را قmmادر مي سازد تا در سه سطح اطالع رساني، ارتباط و تmmراكنش از خmmدمات و سmmرويس هاي بmmانكي

د:استفاده كنن اين سmmmطح ابتmmmدايي ترين سmmmطح بانكmmmداري الكترونيmmmك اسmmmت.:اطالع رسmmmاني– الmmmف

بانك،اطالعات مربوط به خmmدمات و عمليmmات بmmانكي خmmود را از طريmmق شmmبكه هاي عمmmومي يmmاخصوصي معرفي مي كند.

اين سطح از بانكداري الكترونيك امكان انجام مبادالت بين سيستم بmmانكي:ارتباطات– ب و مشتري را فراهم مي آورد. ريسك اين سطح در بانكداري الكترونيك بيشmmتر از شmmيوه سmmنتي بوده و بنابراين براي جلوگيري از نفوذ و همچنين آگاه ساختن مديريت بانmmك از هرگونmmه تالش غيرمجاز براي دسترسي به شبكه اينترنتي بانك و سيستم هاي رايانه اي به كنترل هاي مناسmmبي

ت.نياز اس اين سيستم متناسب با نوع اطالعmmات و ارتباطmmات خmmود، از بmmاالترين سmmطح:تراكنش– ج

mاكم باشmmتر يد.ريسك برخوردار است و بايد سيستم امنيتي قوي بر آن حmmطح مشmدر اين س

در يك ارتباط متقابل قادر است عملياتي چون پرداخت صورتحساب، صدور چك، انتقmmال وجmmهد.و افتتاح حساب را انجام ده

شاخه هاي بانكداري الكترونيك6-3- بانكداري الكترونيك به طور كلي شامل انواع كانال هاي ارتباطي ميان بانك ها و مشتريان

. برحسب امكانات و نيازهاي بازار، بانكداري الكترونيك در زيرحقيقي و حقوقي مي باشد:شاخه ها و انواع مختلفي ارائه مي گردد كه عبارتند از

اينترنتمبتني بر وب وبانكداري بانكداري مبتني بر تلفن همراه و فناوري هاي مرتبط با آن

بانكداري تلفنيبانكداري مبتني بر نمابر

(ATMبانكداري مبتني بر دستگاه هاي خودپرداز )(POS )بانكداري مبتني بر پايانه هاي فروش

بانكداري مبتني بر شعبه هاي الكترونيكي

کانال های بانکداری الکترونیکی7-3- برای ارائه خدمات بانکداری الکترونکی کانال های متعددی وجود دارد که برخی از آنان

عبارتند از : رایانه های شخصی ، کمک پردازنده های شخصی ، کیوسک ، شبکه های مدیریتیافته ، تلفن ثابت و همراه و ماشین های خودپرداز.

در روش شبکه های مدیریت یافته ، بانک ها برای ارتباط با مشتریان خود از شبکه هایی که قبالً ایجاد شده استفاده می کنند . در روش اینترنت با رایانه های شخصی ، بانک از طریق ایجاد یک پایگاه اینترنتی و معرفی آن به مشتریان ، با آنها ارتباط متقابل برقرار کرده و ارائه

خدمت می کند . در روش بانکداری تلفنی ، تلفن ) عم از تلفن ثابت و همراه ( وسیله ارتباطی بانک با مشتریان خود بوده و از این طریق خدمات بانکی عرضه می شود . با

استفاده از ماشین های خودپرداز نیز بانک ها می توانند خدمات متنوعی از قبیل برداشت نقدی ، سپرده گذاری ، انتقال وجوه ، پرداخت صورتحساب و غیره را بر مشتریان خود ارائه

دهند .

مزاياي بانكداري الكترونيك8-3- مزایای بانکداری الکترونیکی را می توان از دو جنبه مشتریان و موسسات مالی مورد

تونجه قرار داد . از دید مشتریان می توان به صرفه جویی در هزینه های ، صرفه جویی در

زمان و دسترسی و کانال های متعدد برای انجام عملیات مختلف بانکی را نام برد . از دیدگاه موسسات مالی ، می توان به ویژگی هایی چون ایجاد و افزایش شهرت بانک ها در ارایه نوآوری ، حفظ مشتریان علی رغم تغییرات مکانی بانک ها ، ایجاد فرصت برای جست و جوی مشتریان جدید در بازارهای هدف ، گسترش محدوده جغرافیایی فعالیت و برقراری

مهمترینMonitor Dataشرایط رقابت کامل اشاره کرد . براساس تحقیقات موسسه مزایایی بانکداری الکترونیک عبارتند از : تمرکز بر کانال های توزیع جدید ارایه خدمات اصالح

شده به مشتریان و استفاده از اهبردهای تجارت الکترونیک . البته مزایای بانکداری الکترونیک از دیدگاه های کوتاه مدت ، میان مدت و بلندمدت نیز قابل بررسی است . رقابت یکسان، نگهداری و جذب مشتری از جمله مزایای بانکداری الکترونیک در کوتاه مدت )کمتر

ماه( ، مزایای بانکداری الکترونیک عبارتند از18از یکسال ( هستند . در میان مدت )کمتر از : یکپارچه سازی کانال های مختلف ، مدیریت اطالعات، گستردگی طیف مشتریان ، هدایت

مشتریان به سوی کانال های مناسب با ویژگی های مطلوب و کاهش هزینه ها. کاهش هزینه پردازش معامالت، ارایه خدمات به مشتریان بازار هدف و ایجاد درآمد نیز از جمله مزایای

بانکداری الکترونیک در بلندمدت هستند. بانکداری الکترونیکی در ایران نیز با نظام های مکانیزه بانکی که تعامالت درون

سیستمی را سامان دهی می نمود ، آغاز شد . در بانکداری الکترونیکی در ایران نیز با نظام های مکانیزه بانکی که تعامالت درون سیستمی با سامان دهی می نمود، آغاز شد . در این

راستا ، سیستم های پردازش تعامالت در زمینه های نگهداری حساب ها ، انجام تعامالتروزانه و نیز امور مربوط به حسابداری و مالی در بانک ها به کار گرفته شده است .

دستگاههای خود پرداز از دیگر فن آوری هایی بود که در نظام بانکداری ایران به کار گرفته شد. امروزه تقریباً کلیه بانک ها از این سیستم ها در ارایه خدمات به مشتریان به

( جهت انتقال اسنادfaxصورت شبانه روزی استفاده می کنند . همچنین استفاده از دورنگار ) مالی و تسریع در ارایه خدمات به مشتریان در زمینه های وصول چک، نقل و انتقاالت مالی

مشتریان و نیز ارتباط بین شعب ، مورد بهره برداری قرار گرفته است . شبکه های محلی و ( نیز توانسته اند در ارتباط درون شعب و نیز بین شعب و بخش هایWAN , LANگسترده )

مختلف بانک موثر واقع شده و ارتباطات را کاراتر و سریع تر برقرار نمایند. ارایه خدمات به مشتریان از طریق تلقن و با دریافت صورت حساب از طریق نمابر و

اینترنت نیز به تدریج در بانک های ایران رایج گردیده است . به طور کلی ، اقدامات انجام شده در زمینه بانکداری الکترونیکی در ایران را می توان

( ، شتاب )شبکه های تبادل اطالعاتSWIFTدر مواردی همچون ارت های بانکی ، سویفت ) )خط ارتباطی ماهوارهVSATبانکی( ، مهتاب ) مرکز هماهنگی تبادل اطالعات بین بانکی(

ای بانکداری الکترونیکی در ایران( برشمرد. با وجود این، همچنان تا رسیدن به مقصد و جبران زمان از دست رفته راه درازی در پیش است . در این راه توجه به برخی فعالیت ها و سرعت بخشیدن به آنها می تواند در کوتاه نمودن این مسیر موثر واقع شود . به عنوان مثال ، ارایه آموزش های الزم شامل دو گروه الف ( کسانی که خدمات خود را از طریق سیستم

الکترونیکی ارایه نمایند و ب ( کسانی که از این سیستم استفاده و در واقع کاربران آن هستند ، ضروری می باشد . همچنین ترویج فرهنگ مناسب استفاده از ابزارها و خدمات با

استفاد از رسانه های همگانی و تابلوهای تبلیغاتی، همراه ایجاد نگرش کالن در میان تصمیمگیران ، برنامه ریزان و دست اندرکاران این فعالیت باید در دستور کار واقع شود.(

-بانکداری اینترنتی4 ورود اینترنت به عرصه بانکداری، بانک ها را با چالش های زایدی رو به رو کرد به طوری

که بانکها اقدام به تغییر سیستم سنتی خود به سیستم های جدید و استفاده از فناوریهای نوین برای ارائه خدمات در تمامی ساعات و در تمامی مکان ها و همین طور استفاده از فناوریهای نوین برای ارائه خدمات در تمامی ساعات و در تمامی مکان ها و همین طور

استفاده از این سیستم ها در محل شعبات بانک برای سرعت بخشیدن به ارائه خدمات ، کردند با ورود اینترنت به حوزه بانکداری وب سایت های بانکی شروع به فعالیت کردند و

بانک ها با ارائه خدمات بر روی وب سایت های خود به مشتریان این امکان را داد تا تنها از طریق اتصال به اینترنت و وارد شدن به وب سایت بانک به امور بانکی خود بپردازند. اما

اینترنت نیز مانند تمامی فناوریهای دیگر مسائل ، مشکالت و هزینه ها و صد البته فوایدمربوط به خود را دارد .

همانطور که می دانیم بانکداری اینترنتی تنها بخشی از بانکداری الکترونیکی می باشد که گاه به غلط این دو به جای هم به کار برده می شود . هدف نخست در زمینه ی بانکداری

اینترنتی فراهم سازی بستر مناسب برای ارائه بهترین خدمات به مشتریان می باشد. در سالهای اخیر ، سه نوع بانکداری اینترنتی به شرح زیر در بازار مورد استفاده قرار

گرفته است . - اطالعات : در این سطح از بانکداری اینترنتی که اصلی ترین سطح بانکداری اینترنتی1

می باشد ، بانک اقدام به معرفی و بازاریابی خدمات و محوصالت خود از طریق اینترنت می نماید . اما در این زمینه بایستی تدابیر امنیتی به کار برده شود تا از استفاده های غیرمجاز از

اطالعات وب سایت بانک جلوگیری شود. - ارتباطات : در این نوع بانکداری اینترنتی ، مشتریان قادر به برقراری تماس با2

سیستم بانک خواهند بود و از این طریق می توانند اطالعات مورد نیاز خود در ارتباط با

حساب شخصی خود و یا سایر اطالعات مورد نیاز خود را به دست آورند . اما در این نوع از بانکداری اینترنتی نیز همانند نوع قبلی برای جلوگیری از هرگونه سوء استفاده ورود غیرمجاز

باید کنترل های امنیتی به کار برده شود . البته میزان ریسک در این سطح نسبت به سطحقبلی به دلیل دسترسی به سیستم بانک بیشتر می باشد .

معامله : در این سیستم بانکداری اینترنتی ، مشتریان بانک قادر به انجام معامالت با بانک هستند . این سیستم در مقایسه با دو سیستم قبلی ، دارای بیشترین میزان ریسک بوده و نیازمند قوی ترین و متمرکزترین کنترل هاست . در این سیستم ، مشتریان قادر به انجام

فعالیت هایی مانند دسترسی به حساب ، پرداخت چک، انتقال پول و غیره هستند. ت:بانكداري اينترنتي نيز داراي چهار مرحله تكاملي اس

Brochure-Ware:ت. در اينmmتي اسmmاين مرحله ابتدايي ترين مرحله عرضه خدمات بانكي اينترن مرحله بانك ها تنها اطالعات خدمات خود را بروي سايت اينترنmmتي قmmرار مي دهنmmد. اين مرحلmmه

نوعي ابزار هدايت و راهنمايي براي استفاده مشتريان است.E-Commerce :د وmmتفاده مي كننmmدر اين مرحله بانك ها از اينترنت براي ارائه خدمات آنالين اس

باعث كنار زدن سرويس هايي مي شوند كه از طريق شبكه هاي فيزيكي و به طور سنتي ارائmmهمي شد. در اين مرحله تغييرات بنيادي در روش فعاليت هاي بانك خيلي كم است.

E-Business :يلهmmه وسmmه، بmmت باجmmا پشmmو يmmك اعم از جلmmدر اين مرحله فعاليت هاي پايه اي بان اينترنت و ساير كانال هmاي توزيmع يكپارچmه مي شmوند. وجmه تمmايز و مشخصmه اصmلي اين فmاز

ت.افزايش كارايي بانك، به ويژه در سفارشي كردن و مراوده بين بانك و مشتري اسE-Bank :.در اين مرحله بانك ها مدل هاي تجاري خود را تغيير مي دهند

معایب بانکداری اینترنتی-4-1 معایب بانکداری الکترونیکی بیشتر مربوط به ریسک های قابل توجهی است که نسبت به

سایر عملیات بانکی معمولی به چشم می خورد . ریسک های بانکداری اینترنتی شامل ریسک ها اعتباری ، ریسک نرخ بهره ، ریسک معامالت و غیره است . البته بانکداری اینترنتی

دارای معایب دیگری نیز می باشد که مربوطه به خود سیستم بانکداری اینترنتی نمی شود بلکه این معایب به استفاده کنندگان و یا راه اندازان این نوع بانکداری بر می گردد . در مورد

راه اندازان بانکداری اینترنتی می توان گرفت که در صورتی که سیستم بانکداری اینترنتی دارای زیرساخت مناسب و امکانات و تجهیزات فنی مناسب نباشد و از متخصصان مناسب

برای راه اندازی این سیستم ها بهره گرفته نشود ، مشتریان بانکداری اینترنتی نخواهند

توانست به خوبی از این سیستم بهره مند شوند و مشکالت بسیاری پدیده خواهد آمد که از آنجمله می توان به سوء استفاده های غیرمجاز از این سیستم ها اشاره کرد و در صورت

پدید آمدن چنین شرایطی بانک ها و موسسات مالی به خاطر از دست دادن اعتماد مشتریان خود وضعیت چندان خوبی نخواهند داشت . از دیگر مسائل موجود در زمینه بانکداری اینترتی

متصل نبودن تمامی شعب بانکی کشور به اینترنت می باشد . درصورتی می توانیم به نحو مناسب از این سیستم بهره مند شویم که اینترنتی پرسرعت و قابل دسترسی در تمامی نقاط کشور داشته باشیم تا هنگام استفاده از این سیستم به مشکالت معمولی که وجود دارد مثل قطعی های سیستم یا سرعت پایین که مانع از استفاده مطلوب از این سیستم

است برنخوریم . از دیگر سو برخی از مشکالت بانکداری اینترنتی به استفاده کنندگان این سیستم بر می گردد درصورتی که کاربران به درستی ندانند که چگونه بایستی از خدمات این

سیستم بهره مند شوند و یا در صورت برخورد با مشکل چگونه به رفع آن بپردازند و یا فرهنگ مناسب استفاده از بانکداری اینترتی در جامعه وجود نداشته باشد ، نبایستی انتظار

بازدهی خوب از این سیستم داشت .

مزایای بانکداری اینترنتی-4-2 مزایای بانکداری اینترنتی بسیار زیاد و چشمگیر است و گواه این مدعا نیز گرایش

روزافزونی است که به این نوع بانکداری نشان داده می شود . قابلیت های این بانکداری بسیار گسترده و نامحدود بوده و فقط به امکان ایجاد بانکهای مجازی و پول الکترونیکی

محدود نمی شود . از جمله این مزایا می توان به موارد زیر اشاره کرد : افزایش دقت و سالمت کاری را می توان از ویژگیهای بانکداری الکترونیکی و رضایت مندی مشتریان بانک ها برشمرد و جلوگیری از اختالس یکی از پدیده هایی است که با این

سیستم حل خواهد شد . بانکداری الکترونیکی می تواند در جهت کاهش هزینه های دولت و مشتریان قدم های

موثری بردارد کاهش نقل و انتقال اسکناس به صورت مستقیم ، در جهت بهداشت عمومی میلیارد برگ اسکناس در کشور در جریان3/7موثر است طبق آمار به دست آمده ساالنه

برگ اسکناس می100 میلیون در کشور ما، سرانه هر نفر 70است که با توجه به جمعیت برگ اسکناس و حتی در16 تا 12شود که این رقم در بین کشورهای صنعتی برای هر نفر

برگ اسکناس است . 50 تا 40کشورهایی مانند هند و پاکستان بین

وجود تعداد برگ های اسکناس در کشور ما نشان دهنده نبود بانکداری الکترونیک است . میلیارد ریال بابت تفکیک و جمع آوری این اسکناس ها در کشور هزینه می120ساالنه حدود

شود که اگر بخشی از این هزینه صرف توسعه بانکداری الکترونیک شود . بسیاری از مشکالت رفع خواهد شد . بانک ها نیز با کاهش مراجعین ، کاهش هزینه های سربار اداری ،

کاهش عملیات بانک ها می توانند در سرویس دهی مناسب به مشتریان قدم های بسیارموثری بردارند .

بررسی مقایسه ای وضعیت بانکداری اینترنتی در بانک های ایران-4-3 اشاره : بانکداری اینترنتی به عنوان یکی از مهمترین مدل های بانکداری الکترونیک

محسوب می شود . اینترنت بانک در واقع شعبه مجازی و بیست و چهار ساعته یک بانک محسوب می شود که به مشتری امکان می دهد فارغ از قید زمان و مکان اقدام به تراکنش

های مالی کند .

- بانکداری اینترنتی در بانک کشاورزی4-3-1 بانک کشاورزی به عنوان یکی از پیشروترین بانک های دولتی در زمنیه بانکداری

الکترونیک است . یکی از ویژگیهای مثبت بانک کشاورزی در حوزه فناوری اطالعات داشتن سایت اینترنت جامع و مناسب برای اطالع رسانی به مخاطبان و مشتریان بانک است پایگاه رسمی اطالع

قابل مشاهده است در سالWWW.agri-bank .comرسانی بانک کشاورزی که در نشانی به عنوان نخستین اینترانت دو زبانه در نظام بانکی کشور طراحی ، پیاده سازی و راه1377

اندازی شده است . از امکانات موجود بر روی وب سایت بانک کشاورزی می توان به موارد زیر اشاره نمود:

درباره بانک خدمات بانک

اختیار و تازه ها خدمات اطالعاتی

اطالعات حساب مشتریان بانک کودک و نوجوان

آرادسامانه پیام بانک

بانکداری اینترنتی در بانک پاسارگاد -4-3-2

بانک پاسارگاد به عنوان یکی از جدیدترین بانک های خصوصی کشور تاکنون چندین شعبه در سراسر کشور افتتاح کرده است و از ابتدای فعالیت خود اقدام به ارائه خدمات بانکی بر

مبنای فناوری های الکترونیکی کرده است . وب سایت اطالع رسانی بانک پاسارگاد که از قرار دارد .WWW.bankpasargad.comطراحی ساختاری خوبی نیز برخوردار است در نشانی

مدیریت و توجه مناسبتی برای راه اندازی و نگهداری این سایت لحاظ شده است . خدمات نوین این بانک شامل پنحج راه حل بانکداری اینترنتی ، بانکداری مبتنی بر تلفن

همراه ، بانکداری تلفنی ، بانکداری ایمیلی و بانکداری مبتنی بر خدمات کارت است . خدمات اینترنت بانک پاسارگاد عبارتند از : اعالم موجودی ، صورت حساب ، انتقال موجودی بین

حسابهای مشتری ، انتقال موجودی بین حسابهای مشترک، انتقال موجودی از حساب خود به حساب سایرین، پرداخت موجودی از حساب خود به حساب سایرین ، پرداخت قبوض، فکس صورت حساب ، تقاضای دسته چک ، پیغام روی حساب به صورت کدینگ ، تغییر کلمه عبور،

اطالع رسانی خوش حسابی ، درخواست ارسال وجه نقد از راه دور به خود، درخواست ارسال وجه نقد از دور به غیر ، مشاوره برای دریافت وام ، واریز وجه از حساب شخص به

بین بانکی مکانیزه، تغییر مشخصات محدودClearحسابی در بانک دیگر در صورت ایجاد صاحب حساب ، اعالم مفقودی کارت ، ارائه لیست حسابها ، درخواست صدور کارت ، ثبت

مبلغ ، چکهای صادره قبل از وصول، پشتیبانی از حسابهای ارزی ، گزارش چکهای صادر شده ، وصول شده و برگشت خورده ، گزارش چکهای عهده ی بانکهای دیگر ، مشاهده وضعیت

چکها ، این خدمات مجموعه کاملی از سرویس های غیرحضوری را به مشتری ارائه می دهدو نیاز به حضور وی را در شعب حذف می نماید.

بانکداری اینترنتی -4-3-3 بانک سامان به عنوان خاستگاه عرضه خدمات گروه مالی سامان به مشتریان بیشترین حجم ارتباطی را با مصرف کننده نهایی خدمات بانکداری الکترونیکی این گروه دارد . از این

WWW.samanbank.com,WWW.sb24.comرو با توجه به استراتژی های این بانک دو نشانی ,

برای اطالع رسانی در مورد فعالیت ها و برنامه های بانک معرفی شده اند. یکی از نکات قابل توجه ضعف اطالع رسانی خبری در مورد برنامه ها و فعالیت های جاری بانک است که الزم است برای ا رتباط بهتر و آگاهی بیشتر مشتریان و رسانه ها از

برنامه ها و اخبار بانک روند مناسبی را برای این موضوع در نظر گرفته شود . بانک سامان اولین اینترنت بانک در ایران را با1381به عنوان اولین بانک الکترونیکی ایران در سال

را کهSecure socket lager SSLامکان انتقال وجه راه اندازی کرد و توانست گواهینامه استاندارد جهانی در زمینه تامین امنیت ارتباطات اینترنتی است اخذ نماید .

http://WWW.sb24.com/




http://WWW.bankpasargad.com/

اینترنت بانک سامان عالوه بر امکانات اینترنتی و دیگر بانک ها امکان مسدود نمودن کارت های مفقودی با سرقت را دارد . راه اندازی خدمات پرداخت الکترونیک برای اولین بار

در کشور از طریق اینترنت برای مبالغ خرد و کالً از دیگر خدمات منحصر به فرد این بانکمی باشد .

بانکداری اینترنتی در بانک ملت -4-3-4 بانک ملت به عنوان یکی از بزرگترین بانک های دولتی با درک اهمیت بانکداری اینترنتی

گردWWW.bankmellat.irمجموعه مناسبی از اطالعات و خدمات را در سایت به نشانی آورده است . نکته قابل توجه وجود نسخه زبان انگلیسی سایت و همچنین نسخه فلش برای

آن است . بانک ملت از طریق سایت اینترنتی خود اطالعات و خدمات متنوعی شامل معرفی

بانک ، محصوالت بانک ، اخبار ، آخرین نرخ ارز ، شکایات ، افکار سنجی و بانکداریالکترونیکی زیر ارائه می نماید.

استفاده از خدمات بانکداری اینترنتی مشتری می تواند: دریافت نماید. Online- سی گردش آخر و مانده حساب خود را در لحظه بصورت 1 - قبوض برق و تلفن ثابت که مختص شهر تهران می باشد را از طریق اینترنت پرداخت2نماید.- به سایر حسابهای جاری الکترونیک ملت حواله الکترونیکی ارسال نماید. 3

بانک ملت تصمیم دارد با بهره گیری از پیشرفته ترین روشهای موجود در دنیا و با استفاده از یک تراه هوشممند و یک کارت خوان جیبی سقف انتقال مبلغ حواله اینترنتی خود

را در یک محیط امن به ارقام باالتر افزایش دهد.

بانکداری اینترنتی در بانک اقتصاد نوین -4-3-5 بانک اقتصاد نوین هم یکی از بانک های خصوصی کشور است که تالش های قابل توجهی

برای توسعه بانکداری الکترونیک کرده است . بانک اینترنتی اقتصاد نوین در نشانیWWWbank –en .com. قرار دارد

کاربران اینترنت بانک اقتصاد نوین می توانند از وضعیت چک های صادره خود )پاس شده ، برگشت خورده ( مطلع شوند، مبلغ چک های صادره خود را قبل از وصول به بانک اعالم کنند، دستور مسدود نمودن یکی از چک های صادره خود را صادر نمایند ، دستور مستمر

پرداخت مبلغ مشخصی را از حسابتان در سررسیدهای معین به بانک بدهند.

http://WWW.bankmellat.ir/

بانکداری اینترنتی در بانک صادرات6-3-4- این بانک انجام مناقصات الکترونیکی از طریق سایت است . یکی از نقاط ضعف عمده

این سایت نشانی آن است که به طرزی غیرحرفه ای گزینش شده است .

بانکداری اینترنتی در بانک تجارت -4-3-7 مهمترین ویژگی این سایت توسعه آن با پنج زبان مختلف است . این بانک در نشانی

WWW.tejaratbank.irقرار دارد . وب سایت بانک تجارت خدمات بانکداری اینترنتی خاصی ارائه نمی دهد اما با این حال از جنبه های اطالع رسانی و محتوایی و طراحی جالب توجه

است.

بانکداری اینترنتی در بانک ملی -4-3-8 راه اندازی کردهhttps://ebank .bmi.irبانک ملی هم بانک اینترنتی خود را در نشانی

است و از این طریق در حال حاضر به ارائه صورتحساب های بانکی می پردازد . سایرفعالیت های این بانک اینترنتی اختصاص به اطالع رسانی و آموزش دارد.

بانکداری اینترنتی در بانک پارسیان -4-3-9 بانک پارسیان بزرگترین بانک خصوص کشور است و در زمینه توسعه اتوماسیون شعب

پیشرفته ترین بانک کشور به حساب می آید . نشانی وب سایت اینترنتی این بانک )WWW.parsian-bank.com )می باشد که عمده خدمات آن اطالع رسانی در حوزه شرکت

ها و خدمات قابل ارائه این بانک است . از جمله امکانات اینترنتی بانک ارسال گزارش ها از طریق ایمیل و صفحات اینترنتی

است . بانک پارسیان همچنین با گسترش خدمات اینترنتی امکان پرداخت الکترونیکی را دربرخی از سایت های اینترنتی داخل کشور فراهم کرده است.

مزاياو معایب بانكهای صد در صد اینترنتی-4-4 بانك هاي صد در صد اينترنتي با هدف اصلي قبول سپرده، به عنوان بانك هاي بدون شعبه

مي باشند كه با استفاده از وب سايت، مشتريان را جذب و خدمات خود را ارائه مي دهند.اينگونه بانك ها نيز داراي مزايا و معايبي هستند كه به آنها خواهيم پرداخت.

از جمله مزاياي اين نوع بانك ها، مي توان به موارد زير اشاره نمود:

دستيابي به بانك در هر مكان و در هر زمان: تا زماني كه شما يك كامپيوتر و امكان اتصال به اينترنت را داريد، بدون در نظر گرفتن ساعات بانكي و تعطيالت، مي توانيد به آن

دسترسي داشته باشيد.

http://WWW.parsian-bank.com/

http://WWW.tejaratbank.ir/

عدم وجود هيچ گونه مشكل براي گشايش حساب: بانك هاي صد در صد اينترنتي براي گشايش حساب، امكان انجام كليه مراحل را از طريق خط اينترنت را فراهم مي كنند.

اينترنت در واقع تنها شعبه براي بانك هاي اينترنتي محسوب مي شود. اين گونه بانك ها با جهت گيري بهتر به طرف مشتري و با ايجاد يك ارتباط از طريق شبكه، تجارت

بسيار بهتري را براي كاربران آن، در مقايسه با بانك هاي عادي، به ارمغان مي آورند.با كاهش هزينه هاي كلي، بانك هاي صد در صد اينترنتي قادر هستند سود خود را به

مشتريان انتقال دهند. به عنوان مثال براي مشترياني كه مبالغ زيادي در اين بانك هاسپرده گذاري مي نمايند، امكان كاهش و حذف كارمزدها وجود دارد.

سهولت در پرداخت قبوض: بانك هاي اينترنتي در ساده نمودن مراحل پرداخت قبوض تا حد امكان تالش نموده اند.

معايب بانك هاي صد در صد اينترنتي به قرار زيرند:

نبودن بعضي از خدمات ويژه: اينترنت موقعيت هاي بسياري را در مقابل شما قرار مي دهد، اما نمي تواند كليه خدماتي كه در بانك هاي عادي عرضه مي گردد را در اختيار شما

قرار دهد. ارائه اين گونه خدمات بر روي خط اينترنت غير ممكن است )همچون: چكمسافرتي و بين بانكي و مشاوره مالي و... (.

مشاوره مالي: اينترنت هنوز به عنوان يك ابزار موثر در جهت امور مشاوره اي قرار نگرفته است. ارتباط از طريق پست الكترونيك يا تلفن نيز در حدي نيست كه بتوان از آن

براي سواالت پيچيده مالي استفاده نمود.كارمزد: در حالي كه بسياري از بانك هاي صد در صد اينترنتي، بخشي از

كارمزدهاي استفاده از بانك هاي ديگر را حذف مي نمايد، اما اين بدان معني نيست كه اين بانك ها براي عمليات خودشان هيچگونه كارمزدي دريافت نمي كنند. افرادي كه تراكنش هاي بسياري را انجام مي دهند و مانده اندكي در حساب خود دارند، بايد به كارمزدها توجه كافي

داشته باشند.ضرورت آشنايي با فناوري: آشنايي و تسلط كافي به كامپيوتر، از جمله

ضرورت هاي استفاده از بانك هاي صد در صد اينترنتي مي باشد.

چالش هاي بانكداري الكترونيك-5 يmmك بmmه"و " يك بmmه يك"توسعه دسترسي به شبكه اينترنت، انقالبي را در زمينه ارتباطات

در همه نقاط دنيا ايجاد كرده است. به جرأت مي توان گفت تاكنون جهان هيچگاه شmmاهد"چند

دسترسي تعداد زيادي از مردم بmmهت.چنين شتابي براي استفاده از يك پديده علمي نبوده اس شبكه جهاني اينmmترنت و گسmmترش ارتباطmmات الكترونيmmك بين افmmراد و سmmازمان هاي مختلmmف از طريق دنياي مجازي، بستري مناسب براي برقراري مراودات تجاري و اقتصادي فراهم كmmرده

ت. است و تجارت و بانكداري الكترونيك را مي توان از تبعات گسترش و نفوذ آن دانس استقرار بانكداري الكترونيك يكي از مسائل مهمي است كmmه امmmروز از ضmmروريات صmmنعت نوين بانكداري به حساب مي آيد. گسترش اين روند براي بانك ها هم يك تهديد است و هم يmmك

بانك هايي كه در ارائه همگاني اين گونه خدمات با شكست مواجmmه شmmوند در معmmرضت.فرص خطmmر از دسmmت دادن تعmmداد زيmmادي از مشmmتريان خmmود قmmرار خواهنmmد گmmرفت. از طmmرف ديگmmر بانك هايي كه با سرعت به سوي ارائmmه و ارتقmmا خmmدمات آنالين حmmركت مي كننmmد فرصmmت آن را خواهنmد داشmت كmmه مشmتريان بيشmتري جmmذب نماينmد، منmاطق جغرافيmايي وسmmيع تري را تحت

پوشش قرار دهند و اعتبار خود را در رابطه با مشتريان افزايش دهند. در بانك هاي پيشmmرو در خmmدمات بانكmmداري الكترونيmmك، كانال هmmاي مختلmف بانكmmداري بmmا هم تلفيق و سيستم هاي جزيره اي يكپارچه مي گردند. بنابراين مديريت اطالعات و مديريت ارتباط با مشتريان بهبود مي يابد و رضايت مشتريان، صmmرفه جوئي در هزينه هmmا و توليmmد درآمmmد بيشmmتر براي بانك ها را به همراه خواهد داشت. اما قبل از اينكه اقدام به ايجاد و پياده سازي سيسmmتم بانكداري الكترونيك شود، بايد امكان پذيري استقرار آن در شmmبكه بmmانكي مmmورد ارزيmmابي قmmرار گيرد، يعني اطمينان داشته باشmmيم كmmه پmmروژه در محيط هmmاي فmmني، اقتصmmادي، مmmالي و نmmيروي

د. انساني مي تواند فعاليت كن امكان پذيري فني در رابطه با در دسترس پذير بودن سخت افزارها، نرم افزارها و آگاهي

از چگونگي توسعه سيستم بانكداري الكترونيك براي جوابگويي به نياز كاربران است. پيmmاده سmmازي بانكmmداري الكترونيmmك در كشmmورهايي ماننmmد كشmmور مmmا مسmmتلزم وجmmود كليmmه زمينه هاي فرهنگي، اقتصادي، سياسي و تكنولوژيك مي باشد. در حاليكه ضرورتاً كليه خmmدمات نيز بايد متناسب با ساختار سنتي و مدرن جامعه، قانوني شوند تا سرمايه گذاري بر روي ايجاد

اين امكانات را توجيه نمايند و در نتيجه امكان موفقيت افزايش يابد. به منظور بررسي اين پيش نيازها امكان سنجي ايجاد بانكداري الكترونيك از لحmmاظ فmmني، اقتصادي و نيروي انساني با كمك نيروهاي متخصص در حوزه هاي فنmmاوري اطالعmmات در كنmmار كارشناسان اقتصادي و بmانكي ضmروري مي باشmد. از سmوي ديگmر ترديmmدي نيسmmت كmه يكي از ضروريات ورود به بازارهاي جهاني و عضويت در سازمان هايي نظير سازمان تجmmارت جهmmاني، داشتن نظام بانكي كارآمدي است كه بتواند با دقت، سرعت و با تكنولوژي هم سطح با بانmmك هاي پيشرفته دنيا به اين بازارهmmا وارد شmود و زمينmmه تجmmارت كارآمmد را بmmراي توليدكننmmدگان و مصرف كننmmدگان داخلي فmmراهم سmmازد. در كشmmورهاي پيشmmرفته دنيmmا مmmذاكرات بين خريmmدار و

فروشنده، سفارش خريد، تهيه بيمه نامه، انتقال پول به صورت الكترونيك و حمل و نقل كmmاال براساس درخواست هاي الكترونيك است. در اين راسmmتا تهيmmه زيرسmاخت هاي فmmني مmmورد نيmاز

د.بانكداري الكترونيك از اركان اصلي و الزمه ي تحقق اين امر مي باش

پايانه هاي فروش-6P.O.S1ودmmيا پايانه فروش دستگاهي است كه در مراكز فروش كاال و خدمات نصب مي ش

تا در هنگام خريد و فروش كاال بجاي استفاده خريدار از وجه نقد، مبلغ مmmورد توافmmق بصmmورتالكترونيك از حساب خريدار برداشت و به حساب فروشنده )پذيرنده كارت( واريز گردد.

اين عمليات با كشيدن كارت هاي الكترونيك بانكي مشتريان در داخل دسmmتگاه و از طريmmق را كmmهP.O.S بmmا رايانmmه مركmزي صmورت مي گmيرد. بانك هmmا، دسmتگاه هاي P.O.Sارتباط دستگاه

شmmامل يmmك مmmودم و يmmك چmmاپگر مي باشmmند، تهيmmه و در اختيmmار مراكmmز فmmروش و سmmازمان هايعالقه مند قرار مي دهند.

- نمونه اي از يك دستگاه پايانه فروش1شكل

از جمله خدمات تعريف شده اين دستگاه به موارد زير مي توان اشاره نمود:

برداشت وجه از حساب خريدار و انتقال آن به حساب فروشندهاعالم موجودي حساب

1-point of sale

چاپ صورتحساب تغيير رمز نمايش عمليات فوق بر روي صفحه نمايش يا چاپ رسيد انتقال وجه بنا به در خواست مشتري

باعث سmmرعت دهي و اطمينmmان بخشmmي در انجmmام معmmامالت،POSاستفاده از دستگاه هاي صmmرفه جmmويي در هزينه هmmاي ملي بmmابت جمع آوري اسmmكناس هاي فرسmmوده، رونmmق تجmmارت الكترونيك، كمك به سالمت و بهداشت افراد جامعه، افmmزايش ضmmريب امmmنيت و ايمmmني مmmردم بخاطر بي نيازي از حمل پول نقد و كاهش چشمگير مراجعات مردم به شmmعب و دسmmتگاه هاي

خودپرداز مي شود. ارائهPOS تعداد دستگاه هاي 1387بر اساس گزاش بانک مرکزي تا پايان بهمن ماه سال

شده توسط بانک هاي مختلف در سطح کشور به شرح زير است.

تاق پا

سپا

تس

پ ت تو فار

س پهس سر صا نص ارک

شک

تمل

يمل

0

000,02

000,04

000,06

000,08

000,001

000,021

000,041

000,061

000,081

584,49

183,511

670,55

0

800,52

21703,2

574,24

922,110

962,361

809,2 0

577,95

512,11

638,111

552,81

1387-پايانه هاي فروش نصب شده توسط بانک هاي کشور تا پايان بهمن 1نمودار

ت

اقeتصاد نوين

1.32

%

پارسيeان

1.62

%پاسارگاد

.77

%

تجارت

.35

%

توسع

ه صادرات

.00

%

رفاه کارگران

.03

%سامان

%0.6سپeه

%6.1

صادرات

2.29

%

صنeع

ت و معدن

.04

%

کشاورزي

.84

%

مسکن

.16

%

eملت

1.57

%

ملeي%6.2

-سهم هريك از بانك هاي كشور از تعداد دستگاه هاي پايانه هاي فروش سيستم2نموداربانكي

بر اساس گزارشات رسمي بانک مرکزي جمهوري اسالمي ايران تعداد و حجم ريالي در ايران به تفکيک ميزان تراکنش هاي صورت گرفته در بانک هاي کشورPOSدستگاه هاي

برابر مقدار زير است.

رديف

بانكتعداد تراكنش هاي دستگاه هاي پايانه

فروش )ريال(

مبلغ تراكنش هاي دستگاه هاي پايانه

فروش )ريال(

متوسط مبلغتراکنش

دستگاه هاي پايانهفروش )ريال(

1 اقتصاد

نوين551,663

249,508,864,183

452,284

2پارسيا

ن3,623,145

712,638,253,378

196,690

3پاسارگ

اد500,134

409,210,802,322

818,202

4 پست

بانک00

0

152,49889,034,754,637583,842تجارت5

6 توسعهصادرات

580137,754,100237,507

7 رفاهکارگران

13,7408,426,149,041613,256

471,750سامان8339,089,718,25

0718,791

72,91261,145,445,426838,619سپه9

10

سرمايه

000

11

صادرات

1,685,359807,245,460,56

6478,975

12

صنعتو معدن

21,6288,068,467,938373,056

13

کارآفرين

000

14

کشاورزي

496,274332,257,940,48

4669,505

15

47,32121,178,293,709مسکن447,545

16

2,655,113ملت1,131,292,561,

552426,080

17

337,766ملي1,014,539,969,

0903,003,677

10,629,883جمع :5,183,774,434,

676487,660

1387 تا پايان بهمن ماه POS-تعداد و حجم ريالي تراكنش هاي دستگاه هاي 1جدول

نوين اقتeصاد%2.5

پارسيeان

.43%1

پاسارگاد

7.4تجارت%

%4.1صادرات توسعه

%0.0

کارگران رفاهسامان%1.0

%4.4سپeه

%7.0

صادرات

.51%9

صنeعو تمعدن

2.0%

کشاورزي

7.4%

مسکن

4.0%

ملeت.52%0

ملeي%2.3

-سهم هر يك از بانك هاي كشور از تراكنش هاي دستگاه هاي پايانه هاي فروش3نمودار1387سيستم بانكي تا پايان بهمن ماه

-مقايسه سهم بازار دستگاه هاي پايانه هاي فروش و تعداد تراكنش هاي صورت4نمودار1387گرفته بر روي آن تا پايان بهمن ماه

پايانه هاي فروش بي سيم-6-1 سيستم پايانه فروش بي سيم شامل يك يا چند سامانه فروش بي سيم به همراه يك سرور داخلي است كه مسmmئول انجmmام تراكنش هmmا مي باشmmد و پايانه هmmاي فmmروش را بmmه بانmmك متصmmل

مي كند.

مراحل برقراري ارتباط در اين سيستم به شرح زير است: -تراكنش از پايانه فروش بي سيم آغاز مي گردد.

access-اطالعات مربوط به تراكنش ابتدا به pointايتmmو سپس به سرور داخلي ور در نه به بانك ارسال مي شود.

-مجوز انجام تراكنش از بانك به پايانه فروش ارسال مي شود و تراكنش انجام مي گردد.

توجه داشته باشيد كه در هر كدام از مراحل فوق امكان آسيب پذيري وجود دارد.

- مراحل برقراري ارتباط در يك دستگاه پايانه فروش بي سيم2شكل

بطور كلي يك پايانه فروش بي سيم از نظر فيزيكي به دو قسمت تقسيم شده است: كارت خوان: بخشي از دستگاه كه مسئول دريافت اطالعات كارت است. واحد تبادل اطالعات: بخشي كه مسئول ارسال اطالعات به سرور است.

دريmmافت مي شmmود توسmmط واحmmد تبmmادل اطالعmmات بmmه سmmرورPOSاطالعاتي كه از دستگاه داخلي ارسmmال مي گmmردد. همچmmنين بmmه منظmmور كنmmترل موجmmودي و بررسmmي حسmmاب مشmmتري اطالعات مربوط به خريد )هزينه، نوع كاال و مقدار كاال( به سرور يكي از شعبات بانك ارسmmال

مي گردد. معموالً اطالعاتي كه بين سرورهاي داخلي و بانك ها رد و بدل مي شوند شmmامل رمزگmmذاري بسيار قوي هستند و امنيت آنها تضمين شmmده اسmmت، امmmا امmmنيت شmmبكه، بين پايانmmه فmmروش و سرورهاي دخلي بستگي به پيكربندي شmmبكه پياده سmmازي شmmده دارد و اطالعmmات ممكن اسmmت

رمزنگاري نشوند. و سmmرور داخلي رمزنگmmاري شmmده باشmmند آنگmmاهPOSبا فرض آنكه اطالعmmات ارسmmالي بين

access pointرارmmذيري قmmو يا خود سرور داخلي از جمله نقاطي هستند كه در معرض آسيب پ دارند. از جمله اين آسيب ها مي توان به مواردي زير اشاره نمود:

از آنجايي كه پايانه هاي فروش اطالعات كmmارت را مي خواننmmد، عمليmmات تmmراكنش را انجmmام مي دهند و كد امنيتي را دريافت مي كنند، اين اطالعmات ممكن اسmت بmmراي مmmدت كوتmmاهي بmmر

پايانه هاي فروش بي سيم ذخmmيره گردنmmد. در نتيجmmه اين دسmmتگاه ها در معmmرض خطmmرramروي malware .ها قرار دارند

سرورهاي داخلي معموالً به اين منظور طراحي شده اند كmmه اطالعmmات مربmmوط بmmه چنmmدين پايانه فروش را جمع آوري كنند. به همين دليل معموالً حاوي نوعي بانك اطالعmmاتي مي باشmmند. بنابراين سرورهاي داخلي معموالً در معرض خطر هكرهايي هستند كه تمايmmل بmmه دسmتيابي بmmه

بانك اطالعاتي آنها را دارند. در کشورهاي امريکا، انگلستان، سوييس، سوئد،POSنمودار زير رشد تعداد دستگاه هاي

2006 الي 1989هلند، ژاپن، ايتاليmmا، آلمmmان، فرانسmmه، کانmmادا و بلژيmmک را در طي سmmال هmmاي نشان مي دهد.

9891

1991

3991

5991

7991

9991

1002

3002

5002

0.00.0005

0.000010.000510.00002

پايانه هاي فروش در هر يكe ميليون نفر

-پايانه هاي فروش در هر يك مليون نفر4نمودار

9891

1991

3991

5991

7991

9991

1002

3002

5002

0.00.05

0.001

آمار تعداد تراكeنش پايانه هاي فروش به هر

نفر

-آمار تعداد تراكنش هاي پايانه هاي فروش به هر نفر5نمودار

9891

1991

3991

5991

7991

9991

1002

3002

5002

0.00.001

متوسط مقدار تراكeنش پايانه هاي فروش )eبه

e)دالر

-متوسط مقدار تراكنش پايانه هاي فروش )به دالر(6نمودار

(ATM1) دستگاه هاي خودپرداز-7 ماشين خودكاري است كه از طريق آن مي توان خدمات بانكي را بهATMدستگاه

مشتريان ارائه داد. اين دستگاه مانند يك دستگاه رايانه شخصي داراي واحدهاي ورودي، خروجي، حافظه و پردازشگر مركزي مي باشد. عالوه بر دارا بودن تمامي واحدهاي عملياتي رايانه اين دستگاه ساير تجهيزات جانبي از جمله چاپگر، گاو صندوق جهت جاسازي اسكناس

و دريافت اسكناس برگشتي، دستگاه ورودي باركدخوان و گاوصندوق دريافت اسناد و اسكناس را نيز دارا مي باشد. بعضي از اين دستگاه ها قادر به اسكن كردن اسكناس هاي دريافتي مي باشند بطوريكه اسكناس هاي تقلبي را برگشت داده و همچنين توانايي اسكن

كردن انواع پول هاي متداول را دارا مي باشند. جهت افزايش امنيت در بعضي از اين دستگاه ها جهت ذخيره تصاوير مشتريان از دوربين تعبيه شده در دستگاه و يا تجهيزات اسكن

شاخص هاي بيومتريك مشتريان استفاده مي شود. دستگاه هاي خودپرداز از نظر قابليت وامكانات به دو صورت مي باشند:

Multifunction دستگاه هاي خودپرداز از نوع-7-1 اين نوع از دستگاه ها عالوه بر پرداخت پول، وظايف عمومي دستگاه هاي خودپرداز از جمله پرداخت حواله جات، پرداخت قبوض، قابليت دريافت اسناد و اسكناس ها را نيز دارا

مي باشند و نسبت به دستگاه هاي خودپرداز ديگر گرانتر مي باشند.

Dispenser دستگاه هاي خودپرداز-7-2

1- Automated teller machine

اين نوع از دستگاه ها با توجه به مدل هاي آنها قابليت و توانايي هاي دستگاه هاي خودپردازMultifunctionرا دارا نبوده و بيشتر براي پرداخت وجه و حواله جات مورد استفاده قرار

مي گيرند.

- دستگاه خودپرداز3شكل

دستگاه هاي خودپرداز از نظر نوع استقرار آنها به دو دسته تقسيم مي شوند: - دستگاه هاي خودپرداز ديواري كه بخشي از دستگاه در داخل شعبه و بخشي از آن7-2-1

در خارج شعبه قرار مي گيرد. - دستگاه هاي خودپرداز سالني كه تمامي ابعاد دستگاه قابل رويت مي باشد و7-2-2

بيشتر در مراكز تجاري و خدماتي مورد استفاده قرار مي گيرد. ATM تعداد دستگاه هاي 1387بر اساس گزارش بانک مرکزي تا پايان بهمن ماه سال

ارائه شده توسط بانک هاي مختلف در سطح کشور مطابق زير است.

قا پ پا

سپ ت ت فر

س پهس س ص ص کا ک

تمل

يمل

0

005

000,1

005,1

000,2

005,2

536

371802 55

016,1

92

515632

742,1

47

838,1

6436

641,1

886

458,1412,2

-آمار دستگاه هاي خودپرداز نصب شده توسط بانک هاي کشور تا پايان بهمن7نمودار1387

نوين اقتصاد%0.5

پارسيان%4.1

پاسارگاد

1.

6%

پست بانک

0.

4%

تجارت

12.

7%

توسع

ه صادرات

0.

2%

رفا

ه کارگران

4.

1%

سامان

1.

9%

سپه

9.

9%

سرمايه

0.

6%

صادرات%6.41

معدن و صنeعت%4.0

کارآفرين%5.0

کشاورزي

9.

1%

مسکن

5.

4%

ملeت%7.41

ملي

17.

5%

-سهم هريك از بانك هاي كشور از تعداد دستگاه هاي خودپرداز سيستم بانكي8نمودار بر اساس گزارشات رسمي بانmmک مرکmmزي جمهmmوري اسmmالمي ايmmران تعmmداد و حجم ريmmالي

در ايران به تفکيک ميزان تراکنش هاي صmmورت گرفتmmه در بانک هmmايPOSمبادالت دستگاه هاي کشور برابر مقدار زير است.

بانكرديف تعداد تراكنش هاي دستگاه هاي

خودپرداز مبلغ تراكنش هايدستگاه هاي خودپرداز

2,284,286966,487,467,801اقتصاد نوين1734,884553,172,872,000پارسيان21,267,011567,269,750,000پاسارگاد329,2458,175,530,000پست بانک4

5,478,639تجارت52,277,114,450,00

0

6 توسعهصادرات

45,45326,488,760,000

2,012,120876,372,310,000رفاه کارگران7922,019436,919,942,465سامان8

7,749,342سپه92,360,269,731,25

0150,99464,813,670,000سرمايه10

19,999,528صادرات114,849,138,800,00

0

12 صنعت و

معدن193,09284,428,806,876

297,478148,833,384,000کارآفرين13

7,467,842کشاورزي141,644,664,020,00

0

2,155,166مسکن151,222,437,633,95

5

13,880,807ملت164,961,606,720,00

0

6,827,803ملي174,854,778,210,59

6

71,495,709جمع :25,902,972,058,9

43-تعداد و حجم ريالي تراكنش هاي2جدول ATM 1387سيستم بانكي تا پايان بهمن


پارسيeان%0.1

پاسارگاد%8.1

بانک پست %0.0

تجارت%7.7

توسعه صادرا

ت%1.0

رفاه کارگرا

ن%8.2

سامان%3.1 سپeه

8.01%

سرمايه

%2.0

صادرات

0.82%

صنeعت و

معدن%3.0

کارآفرين

%4.0

کشاورزي

4.01%

مسکن%0.3

ملeت4.91

%

ملeي%5.9

-9نمودارسهم هر يك از بانك هاي كشور از تراكنش هاي دستگاه هاي خودپرداز سيستم بانكي

-مقايسه سهم بازار دستگاه هاي خودپرداز و تعداد تراكنش هاي صورت گرفته بر روي آن10نمودار

1-تهديدهاي امنيتي در دستگاه هاي خودپرداز7-3

،Skimmingتخلفmmات و تهديmmدهاي امنيmmتي در دسmmتگاه هاي خmmودپرداز از طريmmق Phishing، Shoulder surfingور2، جاسازي سيستم هاي كشف اطالعاتmmاتوري بمنظmاي مينيmmو يا دوربين ه

بدست آوردن كلمه عبور و در نهايت از طريق ايجاد كارتهاي تقلبي صورت خواهد گرفت.

1ATM Fraud 2 Trapping devices

Skimming-1-3-7 فرآيند كپي كردن اطالعات نوار مغناطيسmmي كmmارت اعتبmmاري مشmmتري از طريmmق كشmmيدن كارت از ميان كارت خوان و استفاده از اطالعات جهت ساخت كارت تقلبي توسط فmmرد شmmياد

گويند. بطmور كلي در سmه مmوقعيت، اطالعmات محرمانmه ممكن اسmت بmا خطmmرSkimmingرا . به هنگام فرآيندهاي انتقال به منظmmور اخmmذ2. در مكان و موقعيت داد و ستد 1روبرو شوند:

. در بخش ذخيره سازي اطالعات.3مجوز

Shoulder surfing-2-3-7 دزيدن كلمه عبور دارنده كارت به هنگام استفاده از دستگاه خودپرداز و يا پايانmmه فmmروش

از طريق نگاه زيرچشمي از باالي كاربر در حين ورود كاراكترها را شامل مي شود.

Phishing-3-3-7 در دستگاه هاي خودپرداز و همچنين دستگاه هاي پايانه فmmروش بmmا نصmmب قطعه هmmايي شmmبيه دستگاه خودپرداز بر روي دستگاه، عمالً ذهن صاحب كارت را منحرف مي كنند و عمليmmات وي با دستگاه مجازي صورت مي گيرد. در اين حالت نmmيز سmmرقت اطالعmmات شخصmmي سmmپرده گذار صورت خواهد گmmرفت و سmاخت كmmارت پالسmتيكي جعلي و برداشmت از طريmmق اين كانال هmmاي توزيع ديجيتالي امكان پذير است. برخي از شيادان اقmmدام بmmه نصmmب تجهmmيزاتي در دسmmتگاه هاي خودپرداز در روزهاي تعطيل و يا زمان هاي كم تردد مي كنند بطوريكmmه اين تجهmmيزات از سmmوي مشتريان كmmامال طmبيعي بنظmmر مي رسmند و از طmرفي شmيادان بmmا در اختيmار داشmتن تجهmيزات بي سيم و قرار گرفتن در اتومبيل هاي خود نسبت به سرقت شماره كارت و كلمه عبور اقmmدام مي نمايند. روش ديگر شيادان نصب دوربين بي سيم در اشياء جmmانبي نصmmب شmmده در نmmزديكي دستگاه هاي خودپرداز مانند مكان ريختن رسmmيدهاي مشmmتريان مي باشmmد بmmه نحmmوي كmmه امكmmان تصويربرداري از صفحه كليد و صفحه نمايش دستگاه خودپرداز وجود داشmته باشmد. اطالعmات دريافت شده )كلمه عبور و شماره كارت( بصmmورت بي سmmيم بmmراي رايانه هmmاي شmmيادان كmmه در فاصله چند صد متري قرار مي گيرند ارسال شده و آنها قادر خواهند بود با كپي نمmmودن كmmارت مشتريان، وجوه موجود در حساب آنها را سرقت نماينmmد. بmmر اسmmاس بmmرآورد صmmورت گرفتmmه،

تراكنش انجام شده از طريق دستگاه هاي خودپرداز و پايانه هmmاي15600بطور متوسط از هر فروش يكي از آنها مظنون به كالهبرداري است.

Lebanese Loop-4-3-7

شياد با قرار دادن يك قطعه در مدخل ورودي كارت خوان و قmmرار گmmرفتن در پشmmت سmmر مشتري نسبت به سرقت كارت و كلمه عبور اقدام مي نمايد. اين قطعه، اليmmه رويmmه آن ماننmmد ورودي دستگاه خود پرداز مي باشد و در آن نواري تعبيه شده است كه اجmmازه نمي دهmmد كmmارت داخل قسمت هاي دروني دستگاه گردد. در اين روش پس از گير كmmردن كmmارت مشmmتري درون كmmارت خوان و عmmدم انجmmام عمليmmات، مشmmتري كليmmدهاي مختلفي را فشmmار داده و زمmmاني كmmه مشتري مستأصل مي شود به پيشنهاد شياد دوباره كلمه عبmmور توسmmط مشmmتري بمنظmmور رفmmع مشكل وارد مي شود كه كلمه عبور كmmارت در اين شmmرايط سmmرقت مي شmmود. مشmmتري بنmmا بmmه پيشنهاد مجدد فرد شياد بمنظور اطالع متصديان امور بانكي از محmmل خmmودپرداز دور مي شmmود كه فرد شياد نسبت به خروج قطعه به همراه كارت اقدام و از دستگاه خودپرداز ديگmmر وجmmوه

موجود را از حساب مشتري سرقت مي كند. رشد تعداد دستگاه هاي خودپرداز در کشورهاي امريکا، انگلستان، سmmوييس، سmmوئد، هلنmmد،

بmmه صmmورت2006 الي 1989ژاپن، ايتاليا، آلمان، فرانسه، کانادا و بلژيک در طي سmmال هmmاي زير مي باشد.

9891

1991

3991

5991

7991

9991

1002

3002

5002

0.00.0040.008

دستگeاه خودپرداز در هر يكe ميليون نفر

-دستگاه خودپرداز در هر يك مليون نفر11نمودار

9891

1991

3991

5991

7991

9991

1002

3002

5002

0.0

0.01

0.02

0.03

تعداد تراكeنش دستگeاه خودپرداز به نفر

-تعداد تراكنش دستگاه خودپرداز به نفر12نمودار

9891

1991

3991

5991

7991

9991

1002

3002

5002

0.00.002

متوسط مقدار تراكeنش دستگeاه هاي

e)به دالرe( خودپرداز

-متوسط مقدار تراكنش دستگاه هاي خودپرداز )به دالر(13نموداركارت هوشمندابزاري براي توسعه بانكداري الكترونيك8-

كmmارت هوشmmمند، كmmه در شmmكل زيmmر نشmmان داده شmmده اسmmت(، كmmارتي اسmmت در انmmدازه ي كارت هاي مغناطيسي )كارت هاي اعتبmmاري( كmmه بmmرروي آن ريزپردازنmmده اي بmmه منظmmور ذخmmيرة داده ها جاسازي شده است. كارت هوشmmمند مي توانmmد كاربردهmmاي گسmmترده اي داشmmته باشmmد از

جمله براي كارت هاي بانكي و حتي كارت شناسايي و يا كارت سالمت افراد و غيره. كارت هوشمند براساس قابليت ها و نوع خدمات، انواع مختلفي دارد. از انواع معmmروف آن

اشاره نمود.2 و كارت هاي غير تماسي1مي توان به كارت هاي تماسي

1. Contact Cards2. Contact less Cards

- ابعاد كارت هوشمند استاندارد4شكل

كارت هاي پرداخت در واقع كارت هاي الكترونيكي هستند كه اطالعات مورد استفاده در فرآيند پرداخت را خود گنجانده اند . در اين قسمت به بررسي انواع كارت هاي الكترونيكي و

معايب و مزاياي آنها خواهيم پرداخت.

انواع كارت هاي هوشمند1-8-

كارت هاي اعتباري1-1-8- بmmا اسmتفاده از كmmارت هmاي اعتبmmاري ، خريmmداران مي تواننmmد بيشmmتر از مبلmغ كmmارت خmود بپردازند. مابقي مبلغ بسته به سيا ست شركت ارائه دهنده كmارت اعتبmاري ، بصmورت نقmد و اقساط از خريدار دريافت مي شود. البته براي ميزان خريد نmmيز محmmدويتهايي توسmmط صmmادر كننده كارت تعيين مي شود. همچنين اين كارت ها بسيار به نmmدرت و بسmmته بmmه شmmركتي كmmه

Euroآنرا ارائه داده است، نياز به حق اشتراك سmاليانه دارنmmد. ويmزا، مسmتر كmارت و Payاز انواع كارت هاي اعتباري معروف جهان هستند.

سانتيمتر 6 .85

53. 9

8

ميليمتر

ميليمتر 23 .19

10. 2

5

ميليمتر

متداول ترين روش پرداخت اينترنتي، كارت هاي اعتباري مي باشند. كارت اعتباري يmmك كارت پالستيكي است كه روي آن نام صاحب كارت و شماره آن بmmه صmmورت برجسmmته وجmmود دارد و پشت كارت يك نوار مغناطيسي ديده مي شmmود كmmه درون خmmود بmmرخي اطالعmmات مهم مثل هويت و آدرس دارنده كارت را ذخيره كرده است. سيستم هاي مmmالي كmmامپيوتري ماننmmد دستگاههاي خود پرداز بانكها از اين اطالعات هنگام احراز هmmويت فmmرد بmmه منظmmور برداشmmت

رقمي نmmيز هسmmت كmmه16پول استفاده مي كنند. يك كارت اعتباري استاندارد شامل يك عدد حاوي اطالعات مهمي در باره نوع كارت ، بانك صادر كننmmده آن و اطالعmmات ديگmmر اسmmت اين شماره براي دارنده هر كارت منحصر بفرد است. از اين شماره براي شناسايي دارنده كارت

هنگام انجام معامالت الكترونيكي روي اينترنت نيز استفاده مي شود. ممكن است اين سؤال در ذهن كساني كه با اين كارت ها آشنايي ندارند، بوجود آيد كmmه اصوالً فلسفه حضور اين كارت ها چيست و مزيت اصلي آنها كدام است. كارت هاي اعتباري چنانكه از نامشان پيداست ،مقدار معيني اعتبار مالي در اختيار صاحب كارت قرار مي دهند. هنگامي كه شما با حساب بانكي خودتان كار مي كنيد، سابقه مبادالت مmmالي شmmما نmmزد بانmmك محفوظ مي ماند . بانك با استناد به اين سابقه تخمين بزند كmmه اصmmوالً مmmيزان گmmردش مmmالي حساب شما در طول يك دوره زماني خاص چقدر است و در واقع ميزان توانايي مmmالي شmmما در هر دوره زماني معين را مشخص مي سازد. بانك يا هر مؤسسه مmmالي و اعتبmmاري مشmmابه آن مي تواند بر اساس آن توانايي مالي، به شما اعتبار بدهد. اعتبار معموالً مقدار نقدينگي يا پولي است كه برابر يا بيشتر از ميزان مانده حساب شما اسmmت. مقmmداري كmmه مي توانيmmد در هر يك از آن دوره هاي زماني از مؤسسه يا بانك قرض بگيريد. فرض مؤسسه مmmالي مmmذكور اين است كه شما قادر خواهيد بود در اولين فرصت اين قmmرض را برگردانيmmد. بmmه اين تmmرتيب انجام قطعي مبادالت مالي شما با ديگران موكول به ميزان نقmmدينگي واقعي در دسmmت شmmما

نخواهد بود، بلكه به ميزان اعتبار شما نزد مؤسسه مالي متكي خواهد بود. كارت هاي اعتباري داراي تنوع زيادي هستند . انواع فmmرعي كmmارت هmmاي اعتبmmاري بmmانكي معموالً بmر اسmاس نحmmوه محاسmبه بهmره، سmقف مmيزان اعتبmار منتسmب بmmه كmارت ، حmداقل موجودي دارنده حساب، نmmرخ حmmق اشmتراك سmmاليانه و فاكتورهmmاي مmmالي ديگmmر محاسmmبه مي شوند. بانكهاي صادر كننده كارت اعتباري معموالً عالقه دارند كه انواع كلرت هاي خود را بmmر حسب امتيازات متفاوتي كه به مشتريان خود مي دهند، به گروه هmmايي بmmه نmmام طاليي، نقmmره

ايي و از اين قبيل تقسم كنند.

كارت هاي شارژ2-1-8- روز بوده و معموالً نياز بmmه حmmق اشmmتراك 45 تا 30 اين كارتها داراي زمان محدودي بين

ساليانه دارند. مدت زمان استفاده از كmmارت بmmه مبلmmغ شmmارژ آن بسmmتگي دارد. يكي از نمونmmه است.American Expressهاي كارت هاي شارژ ،

كارت هاي شارژ در واقع زير مجموعه اي از كارت هاي اعتبmmاري هسmmتند. اين كmmارت هmmا معموالً نام يك سازمان و يا شركت را بر خود دارند. سmmازمان يmmا شmmركت مmmذكور لزومmmاً يmmك مؤسسه يا نهاد مالي نيست، بلكه ممكن است بmmه قصmmد ارائmmه خmmدمات مmmالي بmmه گmmروهي از اعضاي وابسته به خود پديد آمده باشد. بعنوان مثال برخي از فروشmmگاه هmmاي اينترنmmتي مثmmل آمازون ، خدمات مالي از اين دست را به اعضاي خود ارائه مي كنند.اعضmاي يmmك باشmگاه يmmا مشتريان يك فروشگاه ممكن است اين شانس را داشته باشند كه با تهيه يك كارت اعتبmmاري از اين نوع ف خريد خود را انجام داده و در مدت زماني كه تعيين شده اسmmت و معمmmوالً بين

روز مي باشند، هزينه محصول خريداري شده خود را بپردازند.45 تا 30

كارت هاي بدهي3-1-8- كارت بدهي امكmmان خريmmد را بmmراي مmmالكش بmmه انmmدازه مبلغي كmmه در كmارت وجmmود دارد ، فراهم مي نمايد .همچنين انتقال هزينmmه محصmmول از حسmmاب مشmmتري بmmه حسmmاب فروشmmنده

كارت هاي بدهي نيز Euro Pay روز طول مي كشد. ويزا، مستر كارت و 2 تا 1چيزي حدود به متقاضيان ارائه مي دهند . كارت هاي عابر بانكي كه توسط بانك هاي دولmmتي و خصوصmmي

ايراني عرضه مي شوند ، از اين دسته هستند. كارت هاي الكترونيكي را اساساً مي توان به دو دسته كmmارت هmmاي بmmانكي و غmmير بmmانكي

از سيستم اعتباري بانك ها Master Cardو Visa Cardتقسيم كرد. كارت هاي بانكي مانند استفاده مي كننmmد .در مقابmل كmارت هmmاي غmmير بmmانكي را شmركت هmا و مؤسسmmات دولmتي و خصوصي براي مقاصد مختلفي عرضه مي كنند . همچنين در برخي كشmmورها ، شmmركت هmmاي مخابرات و تلفن و يا شmmركت هmmاي توزيmmع كننmmده نفت ، گmmاز و بmmنزين و نmmيز فروشmmگا ه هmmاي زنجيره اي و باشگاه هاي تفريحي اقدام به صدو ركارت الكmmترونيكي مي كننmmد . بmmدليل آنكmmه ميزان گردش حساب مشتريان در كارت هاي غير بانكي مشخص نيست ، كارت هmmاي بmmدهي در اين دسته قرار مي گيرنند. شكل ظاهري كارت هاي بدهي چندان تفاوتي بmmا كmmارت هmmاي

اعتباري ندارد. دامنه كاربرد اين كارت هmmا بسmmتگي بmmه دامنmmه فعmmاليت شmmركت مربوطmmه و يmmا اهداف مالي آنها دارد. برخالف كmmارت اعتبmmاري كmmه بmmه دارنmmده اجmmازه خmmرج كmmردن بيشmmتر از موجودي مانده در حساب مي دهد ، اين كارت ها فقط به اندازه موجودي در حساب ، اعتبار دارند و پس از به پايان رسيدن اعتبار ، يا بايد مجدداً شارژ شوند و يا از درجه اعتبmmار سmmاقط

دالر باشmmد ، بمعmmني آن1000مي شوند. بعنوان مثال ، اگر سقف موجودي يك كارت بmmدهي دالري را يmmك جmmا بmmپردازد. همچmmنين اگmmر1100است كه دارنده آن نمي تواند بهاي يك كاالي

دالر باشد، بمعني آنست كه صاحب آن ، اگر در كارت100كف يا حداقل موجودي يك كارت دالر آن هزينmmه كنmmد و مmmابقي نmmزد بانmmك سmmپرده10 دالر داشته باشmmد، قmmادر اسmmت 110خود

خواهد بود. در ايران ، تنها كارت هاي بدهي توسط بانك هmmا ارائmmه مي شmmود. در واقmmع ، بmmدليل زيmmر ساخت مناسmب ، اين كmmارت هmmا تنهmmا بmه ارائmه خmmدمات بmmانكي محmmدود از طريmmق باجmmه هmmاي

خودپرداز پرداخته و فاقد برخي از ويژگي هاي مهم يك كارت اعتباري استاندارد هستند.

برخي اصطالحات مهم در ارتباط با كارت هاي الكeeترونيكي2-8-پرداخت

ويت ،1حق اشتراك ساليانهmmد عضmmا تمديmmارت يmmدور كmmبرخي شركت ها هنگام ص : "حق اشتراك ساليانه دريافت مي كنند . اين روز ها بسياري از صادر كنندگان كارت ، شmmعار

بدون حق اشتراك ساليانه " را تبليغ مي كننmmد و احتمmmاالً شmmركت هmmايي نmmيز كmmه تmmا كنmmون بmmه دريافت حق اشتراك ساليانه اصرار داشته اند ، در آينده از آن چشم پوشي خواهنmmد نمmmود تmmا

بتوانند مشتريان خود را حفظ كنند. اليmmارژ مmmد2شmmابت خريmmما بmmه شmmه اي كmmت از هزينmmارت اسmmالي ، عبmmارژ مmmش :

محصوالت و خدمات از كارت اعتباري خود مي پردازيد.ارت3نرخ سودmmود دارد. اغلب كmmود وجmmرخ سmmبه نmmشيو ههاي مختلفي براي محاس :

استفاده مي كنند. اما كارت هmmاي بmmدهي ممكن4هاي الكترونيكي از روش نرخ درصد ساليانه است از شيوه هmmاي ديگmmري مثmmل كسmmر مقmmدار نmmاچيز و ثmmابتي از پmmول بmmه ازاي هربmmار خريmmد

استفاده مي كنند.

1 Annual Fee2 Finance Charge3 Interest Rate4 Annual Percentage Rate (APR) : درصدي از ميزان شارژ مالي در طول يك سال

به1نرخ سود ثابتmاالنه محاسmابت سmmود ثmرخ سmاگر نرخ درصد ساليانه بر مبناي ن : شود، به آن نرخ ثابت مي گويند.

انكي2نرخ متغيرmmره بmmرخ بهmmواع نmmر انmmه ديگmmاگر نرخ سود ساالنه متغير و وابسته ب : باشد، به آن نرخ شناور يا نتغير مي گويند. اين نرخ از مجموع دو عدد ديگر يعني نرخ پايه اي بهره ) كه قابل تغيير توسط مديريت امور بانكي كشور اسmmت( و درصmmدي از همين عmmدد كmmه

توسط مؤسسه مالي مربوط تعيين مي شود، بدست مي آيد.

فرآيندهاي كارت هاي الكترونيكي پرداخت1-2-8- فرآيند پرداخت الكترونيكي بوسيله كارت هاي پرداخت دو مرحله اصلي دارد كmmه مرحلmmه

مي باشد. اختياردهي ميزان اعتبmmار كmmارت4 و مرحله دوم آن واريز مبلغ3اول آن ، اختياردهي خريدار را تعيين نموده و مشخص مي سازد كه خريدار به ميزان خريد، كmmارت خmmود را شmmارژ كرده است يا نه . مرحله دوم ، شامل انتقال پmmول از حسmmاب خريmmدار بmmه حسmmاب فروشmmنده است كه اصطالحاً واريز ناميده مي شود. واضح است كه چگونگي انجام اين دو مرحلmmه ، بmmه نوع كارت الكترونيكي وابسته است . بطور كلي سmه مرحلmه اصmلي بmmراي انجmmام فرآينmدهاي

( : 2003الكترونيكي پرداخت وجود دارد ) مستر كارت ، فروشنده خود صاحب يك نرم افزار پmmرداخت باشmmد: فروشmmنده مي توانmmد يmmك نmmرم-1

افزار فرآيند پرداخت خريده و آن را با ديگر نرم افزارهاي تجارت الكmmترونيكي خmmود يكپارچmmهنمايد. همچنين اين نرم افزار قابليت ارتباط با بانك يا شركت ارائه كننده كارت را دارد.

كه توسط ارائه دهنده كارت5استفاده از سيستم نقطه فروش ) پايانه فروش(-2 عرضه مي شود: فروشندگان مي توانند از سيستم هاي نقطه فروش كه توسط شركت هاي

ارائه دهنده كارت عرضه مي شود ، براي پرداخت ها استفاده نمايند. در ايران نيز استفاده از اين دستگاه ها كاربرد زيادي بخصوص در فروشگاه هاي زنجيره اي پيدا كرده است.

سيستم نقطه فروش ، دستگاه كوچكي است كه با كشيدن كارت بر روي آن امكان پرداخترا فراهم مي كند .

6استفاده از سيستم نقطmmه فmmروش كmmه توسmmط فmmراهم كننmmدگان خmmدمات پmmرداخت-3 عرضه مي شود: فروشندگان مي توانند با اطمينان بmmه خmmدمالت ارائmmه شmmده توسmmط فmmراهم1 Fixed Rate2 Variablr Rate3 Authorization4 Settlement5 Poimt Of Sale System(POS) 6 Smart Card

كنندگان خدمات پرداخت ، بmmه جmاي اسmتفاده از چنmmدين دسmتگاه پايانmه فmروش ، تنهmmا از يmك دستگاه استفاده نمايند. موفقيت شركت هاي فراهم كننmmده خmmدمات پmmرداخت زمmmانب تmmامين

مي شود كه از كارت هاي پرداخت بيشتري پشتيباني كنند.

1ريز پرداخت هاي الكترونيكي2-2-8-

دالر آمريكا باشند، ريز پرداخت10آندسته از پرداخت هاي الكترونيكي كه كمتر از -4 ناميده مي شوند. خريد بسmmياري از محصmmوالت در اينmmترنت در اين دسmmته قmmرار مي

كتاب ، روزنامmmه، مجلmmه و(،CD mm)گيرند .از آن جمله مي توان به خريد لوح فشرده بازي كامپيوتري اشاره كرد.

همانطور كه پيشتر گفته شد، كارت هاي اعتباري براي مبالغ پايين به كار نمي روند-5 زيرا فروشندگاني كه كارت اعتبmmاري مي پذيرنmmد، نوعmmاً مي بايسmmت بmmراي فروشmmي

درصد كميسيون نيز بپردازند.3 تا 2ناچيز تاريخچه اين كارت ها نشان از عدم مmmوفقيت و افmmول آنهmmا دارد. عوامmmل زيmmادي در-6

اين امر نقش داشتند كه بعنوان نمونه مي توان با تصور كاربران نسبت بmmه رايگmmان بودن محصوالت ديجيتmالي اشmاره كmرد. بmmا اين حmال تحقيقmات نشmان مي دهmد كmه استقبال عمومي نسبت به بازي ها و زنگ هاي موبايل افزايش يافته اسmmت. تحليmmل

كه در Apple’s I Tunesگران بازار در اين مورد اشاره دارند به فروشگاه موسيقي سmنت فmmروخت. اين99 ميليون آهنگ را بmmه قيمت 70سال اول فعاليت خود حدود ميليون نسخه رسmmيد . فارسmmتر250 به فروش 2005فروشگاه همچنين در ژانويه

بيلون برسد. 2/3 به 2008پيش بيني كرد كه دانلود موسيقي در سال

2كارت هاي هوشمند3-8- كارت هmاي هوشmمند ، هماننmد كmارت هmاي اعتبmاري ، كmارت هmايي بmmا نmmوار مغناطيسmي هستند . با اين تفاوت كه بجاي كد گmmذاري و ذخmmيره سmmازي داده هmmا بmmا اسmmتفاده از نوارهmmاي مغناطيسي ، يك تراشه روي كارت جاسازي شده است. از لحاظ شكل ظاهري، كارت هmmاي هوشمند كامالً هم اندازه كارت هاي اعتباري هستند، اما قmmابليت ذخmmيره سmmازي بmmاالي دارنmmد. همچنين يكي از قابليت هاي مهم كارت هاي هوشmmمند اين اسmmت كmmه اطالعmات ذخmmيره شmmده روي تراشه را مي توان اضافه يا حذف كرد و يا حتي با اطالعات ديگري جايگزين نمmmود. هmmر1 Electronic Micropayments2 Smart Card

چند كه بعضmmي از كmmارت هmmاي هوشmmمند فاقmmد قmmابليت برنامmmه پmmذيري بmmوده و تنهmmا مي تmmواناطالعات را از روي آن خواند.

انواع كارت هاي هوشمند1-3-8-دو نوع كارت هوشمند متاميز وجود دارد:

ارت ارتماسيmmوان1كmmارت خmmاي كmmتگاه هmmل دسmmه داخmmامي كmmا هنگmmارت هmmاين ك : هوشمند قرار مي گيرد، فعال مي شوند.

ير ارتماسيmارت غmاورت2كmmت در مجmافي اسmmا كmmا تنهmmارت هmmاورتي( : اين كmmمج ( دستگاه هاي كارت خوان هوشمند قرار بگيرند تا فعال شوند.

دسته ديگري از كارت هاي هوشمند نيز به تازگي وارد بازار شده انmmد كmmه تركيmmبي از دو مي3روش فوق مي باشند.به اين كارت هاي هوشمند تركيبي، اصطالحاً كmmارت هmmاي پيونmmدي

گويند. اينچ هسmmتند كmmه 5/1كارت هاي هوشمند تماسي داراي يك صفحه طاليي در ابعاد حدود

وقتي كارت در دستگاه كارت خوان قرار مي گيرد ، آن صmmفحه ، تمmmاس الكmmترونيكي برقmmرار نموده و اطالعات از تراشه عبور مي كنند . كارت هاي تماسي مي توانند به دو صورت فقط

وجود داشته باشند. كارت هاي(EEPROM)و يا با قابليت برنامه پذيري ( EPROM)خواندني فقط خواندني ، قابليت پاك شدن اطالعات را ندارند و داده ها در فضاهاي در دسmmترس روي كارت نوشته شده و پس از پر شدن حافظه آن ، غير قابل اسmmتفاده مي شmmوند. در مقابmmل ، كارت هاي برنامه پذير، قابليت پاك شدن و تغيير دادن اطالعات را دارند. بنابراين اين كارت ها مي توانند تا زمانيكه كامالً فرسوده و مستهلك نشده و يا دچا نقص فني نشده اند ، مورد استفاده قرار بگيرند . الزم به ذكر است كه در حال حاضmر بيشmتر كارهmاي تماسmي بصmورت

برنامه پذير ساخته مي شوند. كارت هmmاي غmmير تماسmmي ) مجmmاورتي( عالوه بmmر تراشmmه، داراي آنتن هسmmتند . داده هmmا و درخواستها از طريق آنتن كارت هاي مجاورتي به آنتن دستگاه هاي كارت خوان يmmا تجهmmيزات ديگر منتقل شده و مورد پردازش واقع مي شmmوند. اين كmmارت هmmا بmmراي مmmواردي كmmه داه هmmا بايستي به سرعت پردازش شوند يا براي زماني كه برقراري تماس نزديك مشكل است ، به كار برده مي شوند . يكي از كاربردهاي اين كارت هmmا ، پmmرداخت عmmوارض بزرگmmراهي اسmmت. راننmmدگان مي تواننmmد بmmدون توقmmف در عوارضmmي و تنهmmا بmmا داشmmتن اين كmmارت هmmا از محوطmmه

1 Contact Card2 ContactlessCard3 Hybrid Cards

عوارضي عبور كرده و كارت خوان بطور خودكار هزينه عوارضي را از حساب كmmارت كم ميكند.

در كارت هاي هوشمند پيوندي ، دو خصوصيت كmmارت هmmاي فmmوق در يكجmmا ادغmmام شmmده است. در كارت هاي هوشمند پيوندي دو تراشه مجزا )بصورت تماسmmي و غmmير تماسmmي( روي كارت وجود دارند. مزيت اين كارت ها اين است كه نيازي به حمل كmmارت هmmاي متعmmدد بmmراي

كاربردهاي مختلف را از بين مي برد. علي رغم وجود دو نوع كارت هوشمند تماسي و غير تماسي ، دستگاه هاي كارت خmmوان هوشمند در عملكرد سيستم نقش تعيين كننده اي دارند. مارت خوان هاي هوشmmمند در واقmmع تجهيزات خواندني / نوشتني هستند . در واقع ، دستگاه هاي كارت خوان هوشmmمند ، بصmmورت يك واسطه بين كmmارت و سيسmmتم ميزبmmان عمmmل كmmرده و بmmه ذخmmيره سmmازي داده هmmاي مmmورد درخواست پرداخته و عمالت انتقال را انجام مي دهند. دستگاه هاي كmmارت خmوان يmك عنصmر كليدي در تعيين هزينه هاي كلي بكmmارگيري كmmارت هmmاي هوشmmمند هسmmتند. اگرچmmه هزينmmه تmmك خواني معموالً پايين است، اما هزينه در جايي كه صدها يا هزارها دستگاه براي پاسخگويي به حجم زياد مصرف كنندگان الزم باشد، بسيار افزايش مي باد . استفاده همه جانبه و گسترده از كارت هاي هوشمند براي كاربردهاي مختلف، مستلزم اسmmتناندارد سmmازي و قmmابليت تبmmادل اطالعات بين كارت ها و دستگاه هاي كارت خوان مختلف است. در غير اين صورت، مصرف كننده نهايي مي بايست كارت هاي مجزايي براي هر نوع دستگاه كارت خوان و براي كاربرد

هاي مختلف به همراه داشته باشد. كارت هاي هوشمند داراي مزاياي متعmmددي نسmmبت بmmه كmmارت هmmاي پmmرداخت هسmmتند. در

برابر بيشتر از ميزان 100مرحله اول، آنها مي توانند داده هاي بيشتري ذخيره كنند )حداقل ذخيره سازي روي كارت هاي پmmرداخت(. دوم اينكmmه در برابmmر آسmmيب هmmا و صmmدمات خmmارجي مقmmاوم تmmر هسmmتند، زيmmرا داده هmmا روي تراشmmه هmmا ذخmmيره مي شmmوند. بنmmابراين خmmراش و آهنربازدايي تاثيري در انها ندارد. با اين حال كارت هاي هوشمند نظير كmmارت هmmاي پmmرداخت كامالً امن نيستند. هرچند مي توان گفت كارت هاي هوشمند امن تر از كmmارت هmmاي اعتبmmاري

هستند و مي توانند به ساير سرويس هاي پرداخت عموميت داده شوند. از ديگر قابليت هاي كارت هاي هوشمند مي توان به پشتيباني آنها از مبالغ پmmايين اشmاره

كرد. سmmنت را پشmmتيباني كننmmد . همچmmنين3در آمريكا اين كارت ها مي توانند مبادالت تا مmmرز

مصرف كنندگان اين كارت ها اين امكان برايشان مهيا است تmmا بmmا اسmmتفاده از كmmارت خmmوان هاي هوشمند متصل به كامپيوتر هاي شخصي ، پmmول حسmmاب بmmانكي خmmود را بmmه كmmارت هmmاي هوشمندشان انتقال دهند . به اين ترتيب، آنها قادرند از اين كارت ها براي خريد هاي غmmيرآني

يا آني خود ) از طريق كارت خوان ها( استفاده نماينmmد . از مزايmmاي ديگmmر اسmmتفاده از كmmارت هاي هوشمند مي توان به تسهيل در دسترسي سريع به پول بmmراي مصmmرف كننmmدگان اشmmاره

كرد. با تمام اين تفاصيل ، هر وسmmيله اي كmmه سmmاخته مي شmmود، مسmmلماً معmmايبي نmmيز خواهنmmد داشت. از معايب كارت هاي هوشمند مي توان به عدم وجود راهي براي بازپس گmmيري مبلmmغ شارژ شده در كارت هنگmmام سmmرقت آن اشmmاره كmmرد. همچmmنين اگmmر اين كmmارت هmmا از طريmmق اينترنت و با كامپيوتر شخصي فرد بخواهند مورد استفاده قرار بگيرند، بmmه لmوازم و تجهmmيزات

ويژه ايي نياز دارند كه بسيار هزينه بر هستند.

كاربردهاي كارت هاي هوشمند2-3-8- برخي از كاربردهاي كارت هاي هوشمند در ذيل آمmmده انmmد) بmmراي اطالعmmات بيشmmتر مي

مراجعه كنيد(: 1توانيد به وب سايت توليد كننده كارت هاي بين المللي ً خريد به صmmورت خmmرده فروشmmي: در عرصmmه خmmرده فروشmmي، پmmرداخت هmmا عمومmmا

بصورت پول نقد هستند . بنابراين براي سرعت ، آسودگي و امmmنيت بيشmmتر پmmرداخت هmmا مي توان از كارت هاي هوشمند استفاده كرد. عرضه گاز و بنزين ، فروشگاه ها ، رستوران هmmا و

سينماها براي عرضه كارت هاي هوشمند بسار مطلوب هستند.هmmمسافرت درون شهري و برون شهري: در برخي از مناطق، افراد براي رسيدن ب

محل كار خود نيازمند انجام سفر با وسايل نقليه مختلف از جمله سواري هmmا ، مmmترو، قطmmار، اتوبوس و ديگر موارد هستند. به همين منظور آنها مي بايست تركيmmبي از پmmول نقmmد و انmmواع مختلف بليط ها استفاده نمايند كmه بسmmار خسmته كننmmده و زمmmان بmmر اسmت. همچmmنين مmmوجب ناراحتي و دلسرد شدن مسافران از سرويس حمل و نقل عمومي مي شmmود. بنmmابراين بmmراي حذف اين نارضmmايتي هmmا، مي تmmوان از سيسmmتم كmmارت بليmmط هوشmmمند اسmmتفاده كmmرد. بmmرخي كشورها از جمله آمريكا و هنگ كنك بmmدنبال راهي هسmmتند تmmا بتواننmmد كmmارت هmmاي سmmفر را بmmا كارت هاي پرداخت ادغام نمايند. با اين كار انها مي توانند بmmراي خريmmد كmmاال و خmmدماتي ماننmmد هزينه پاركينگ ، رستوران و مواردي از اين دست و نيز براي تامين مخارج سفر خود، تنهmmا از

يك كارت استفاده نمايند.يره2شناسنامه الكترونيكيmmاز آنجا كه كارت هاي هوشمند ظرفيت بااليي براي ذخ :

سازي اطالعات شخصي ، عكس ها، امضاء الكترونيكي و كليدهاي امنيmmتي دارنmmد، مي تواننmmد براي احراز هويت مورد استفاده قmmرار بگيرنmmد. در حmmال حاضmmر چنmmدين كشmmور از جملmmه چين

1 The International Card Manufacturing Association2 Electronic Identification (e-Identification)

( و بلژيmmك ) سmmازمان ادغmmام كmmارت هmmاي2،2004( ، هند ) راجا2004 ، 1) فنآوري هاي كارت ( اقدام به اجراي طرح هاي پايلوت جهت راه اندازي كارت هاي شناسايي2004، 3هوشمند

هوشمند نموده اند. اطالعات ذخيره شده در كارت هاي شناسايي شامل نام و نام خانوادگي ، تاريخ تولد، شماره شناسنامه، نام پدر ، محmmل تولmmد ، آدرس فعلي و قبلي ، وضmmعيت نظmmام

وظيفه و همچنين امضاء الكترونيكي فرد مي شود.ابقهmmازي سmmيره سmmور ذخmmمند بمنظmmاي هوشmmارت هmmتي: از كmmاي بهداشmmراقبت هmmم

پزشكي فرد براي مواقع اورژانسي، سرعت بخشيدن به فرآيندهاي پذيرش بيمارسmmتان هmmا و اورژانس ها ، افزايش سرعت در فرآيند پرداخت و غيره استفاده مي شود. آلمان و فرانسه دو كشوري هستند كه بزرگترين برنامه هاي پياده سازي كmارت هmmاي هوشmمند مmراقبت هmmاي

پزشكي در دنيا را دارند.

جايگاه كارت هاي هوشمند در نظام بانكي3-3-8- با توسعه بانكداري الكترونيك، استفاده از كارت هاي بانكي )مغناطيسي، هوشمند، و

غيره( به عنوان ابزار نظام پرداخت الكترونيك به سرعت گسترش پيدا كرد. در واقع يكي از خدمات بانكداري الكترونيكي، كارت هاي بانكي هستند. واضح است كه علت اين توسعه،

امنيت، سهولت در استفاده و صرفه جويي در وقت مشتريان بانك بوده است. در هر مرحله از گسترش خدمات بانكداري الكترونيك، نوع كارت هاي مورد استفاده نيز به

تدريج تغيير كرد ه اند. در حال حاضر در ايران اكثر بانك ها و موسسات مالي از كارت هاي مغناطيسي بهره مي گيرند و از ساده ترين كاربردهاي آن نيز استفاده مي کنند. به عنوان مثال

هيچ بانکي در ايران قابليت کيف پول الکترونيکي ) نگهداري تمام اطالعات حساب هاي مشتريان بر روي يک کارت هوشمند را براي مشتريان خود فراهم نکرده است. با اين وجود بنا به مقتضيات و قوانين بانک مرکزي جمهوري اسالمي ايران و قوانين بين المللي به نظر

مي رسد که تبديل کارت هاي مغناطيسي به کارت هوشمند کامال اجتناب ناپذير است.

استاندارد مربوط به كارت هاي هوشمند4-3-8- بنا به تعريف، استاندارد، توافقي جمعي است كه يك سازمان مشخص آن را تبيين مي كند.

اين توافق حاوي تعريف قوانين و نشان دادن خطوط، حدود و ويژگي هاي يك فعاليت و نتايجآن، براي استفاده عمومي و يا كاربردهاي خاص است.

1 Card Technology2 Raja,M3 Smart Card Alliance

بايد توجه شود كه استانداردها معموالً بر مبناي نتايج علمي، تكنولوژي و تجربه نوشته مي شوند. به طوري كه نتايج بكار گيري آنها براي جامعه قابل مشاهده باشد و در نهايت،

بهينگي را به همراه داشته باشند. استانداردهاي مربوط به كارت هوشمند را مي توان به دو گروه اصلي تقسيم كرد:

استانداردهاي مربوط به جسم كارت.1استانداردهاي مربوط به محيط هايي كه كارت در آنها استفاده مي شود..2

همچنين الزم به ذكر است كه از زمانيكه كاربردهاي مختلف كارت هوشمند با واحدهاي اقتصادي دولت برخورد داشته اند )سيستم پولي، شناسايي ملي و...( استاندارهاي ملي و

محلي عالوه بر استانداردهاي بين المللي تعريف مي شوند.

مزاياي استفاده از كارت هاي هوشمند5-3-8-از جمله مزايايي كه مي توان در مورد استفاده از كارت هاي هوشمند برشمرد، عبارتند از:

متمركز بودن تمامي اطالعات مشتريان برروي يك كارت: يكي از مزاياي عمده.1 استفاده از كارت هوشمند به جاي كارت هاي مغناطيسي قابليت هاي گسترده كارت هوشمند است كه اين مزيت را براي مشتريان و دارندگان كارت فراهم مي آورد كه با استفاده از يك

كارت، خدمات متعدد و متنوعي را دريافت كنند. براي مثال بانك ها و موسسات مالي مي توانند همراه با خدمات عادي كارت، خدمات ليزينگ و انواع بيمه، جمع آوري اقساط و

ديگر خدمات را به وسيله يك كارت هوشمند به مشتريان خود ارايه دهند. اين كار مي تواندتغيير، توسعه و پويايي عظيمي را در صنعت بانكداري الكترونيكي ايجاد كند.

امنيت: از ديگر مزاياي اين كارت ها اين است كه امنيت آنها بسيار باالتر از كارت هاي.2 مغناطيسي است و به طور قابل توجهي خطرات سوء استفاده را كاهش مي دهد. در واقع

تراشه موجود بر روي كارت هاي هوشمند اين كارت ها را نسبت به نوار مغناطيسي در سطح باالتري از امنيت قرار مي دهند كه اين امنيت باالتر به علت وجود سدهاي امنيتي بيشتري

است كه برروي كارت هاي هوشمند وجود دارد و از جعل و تقلب جلوگيري مي كنند. بسياري از هزينه ها راOffline: امكان انجام تراكنش به صورت Offlineتراكنش هاي .3

براي بانك ها و موسسات مالي و مشكالت ارتباطي را براي دارندگان كارت هاي هوشمند سرعت استفاده از كارت هوشمند را بهOfflineكاهش خواهد داد. ضمن آنكه انجام تراكنش

صورت قابل توجهي افزايش مي دهد كه همين امر سبب رضايت مشتريان و تبليغ و تشويقسايرين به استفاده از كارت هاي بانكي هوشمند مي شود.

كاهش حجم كاري بانك ها: سيستم بانكي كشور به جاي ارايه خدمات بهتر و بيشتر به.4 مشتريان خود، درگير پاسخگويي و مراجعه بيش از حد مشتريان به بانك ها است. اين موضوع نشانگر آن است كه در حال حاضر بانكداري الكترونيك به معناي واقعي اجرايي نشده است.

در كنار اين موضوع با مشاهده مزاياي بيشتري كه كارت هوشمند نسبت به كارت مغناطيسيدارد، استفاده از پول الكترونيك رواج بيشتري خواهد يافت.

قدرت باالي ذخيره اطالعات و داده ها: يك كارت هوشمند با ظرفيت و حجم معمولي.5 براي مبادالت و تراكنش هاي مالي، چيزي در حدود صد برابر يك كارت مغناطيسي توانايي

ذخيره اطالعات را دارد. پردازش در پايگاه داده : تفاوت اصلي بين دو كارت مغناطيسي و هوشمند در محلي.6

است كه پردازش ها صورت مي پذيرد. در كارت هاي مغناطيسي امر پردازش در پايگاه داده هاي مركزي است اما در كارت هوشمند اين امر در خود كارت انجام مي شود. اين

تفاوت، دليل اصلي براي برتري كارت هوشمند نسبت به كارت مغناطيسي است.

معضالت و مشكالت كارت هاي هوشمند6-3-8- با وجود مزايايي كه كارت هوشمند از آن برخوردار است، مشكالتي نيز بر سر راه

گسترش استفاده از آن در كشور وجود دارد كه در ادامه ذكر خواهند شد. اين مشكالت هركدام سدي بازدارنده در مقابل بكارگيري صحيح و فراگير كارت هوشمند خواهند بود:

نبود شبكه و سيستم جامع: با وجود آنكه بانك مركزي جمهوري اسالمي ايران به.1 عنوان متولي امور بانكي در كشور شناخته مي شود اما قوانين و چارچوب هاي مشخص و

دقيقي براي استفاده از كارت هوشمند در شبكه بانكي كشور، بخصوص در زمينه بانكداريالكترونيكي، وجود ندارد.

عدم آگاهي مديران بانك ها و دارندگان كارت هاي بانكي: مديران و كاربران ايراني از.2 تفاوت ها و مزيت هاي كارت هوشمند نسبت به كارت مغناطيسي و همچنين لزوم استفاده از

كارت هوشمند براي پيوستن به شبكه جهاني آگاهي ندارند. هزينه هاي اوليه: ممكن است به علت نبود زير ساخت هاي الزم، هزينه هاي راه اندازي.3

براي نصب دستگاه هاي مختلف براي بانك هايي كه به عنوان اولين ها اقدام به ارايه خدماتكارت هوشمند مي نمايند آسيب برساند.

بر اساس گزارش بانک مرکزي جمهوري اسالمي ايران تعداد کارت هاي صادر شدهمطابق زير مي باشد.1387توسط بانک هاي کشور تا پايان بهمن ماه سال

1كارت هاي با ارزش ذخيره شده4-8-

اين كارت ها از نقطه نظر فيزيكي و فني مانند كارت هاي اعتباري و بدهي هسmmتند. اين كارت ها بصورت پالستيكي بوده و داراي يكسري نوارهmmاي مغناطيسmmي در پشmmت كmmارت مي باشند ، ولي نام دارنده كارت روي آنها حك نشده است. همان طور كه از نmام آنهmا مشmmخص است ، ارزش پولي كارت روي نوارهاي مغناطيسي ذخيره مي شود كه اين وجه تمايز آنها با كارت هاي هوشمند است ) در كارت هاي هوشمند ارزش پmولي روي يmك تراشmه ذخmيره مي شود(. اين كارت ها مي توانند مانند كارت هاي اعتباري و بدهي براي خريد هmmاي آني و غmmير آني بكار روندو تفاوتشان با ديگر انواع كارت ها در اين است كه براي تهيه آنها ، ضرورتي به داشتن حساب بانكي وجود ندارد . از اين رو، استفاده از اين كارت ها بين افرادي كmmه كmmارت اعتباري يا حساب بانكي ندارند، اقشار كم درآمد، افmmراد جmmوان و افmmرادي كmmه از كmmارت هmmاي

استفاده مي كنند، رشد قابل توجهي دارد. همچنين كارت هmmاي هديmmه2صورت حساب حقوق 3نيز در اين دسته قرار مي گيرند. بر اساس تحقيق ساليانه سيستم هاي ارزش ذخيره شده

خريmmد4 سال ، حداقل يك مmmورد كmmارت هديmmه 15 درصد جمعيت باالي75 ، بيش از (2004) شركت به ساخت اين كارت ها مشmغول هسmتند . بmmر2000كرده اند . در حال حاضر، حدود

حجم مبادالت كارت هاي با ارزش ذخيره، 2006 در سال (2004)اساس تحقيق سو و راين بيلون دالر رسيده است.70شده به بيش از

بطور كلي كارت هاي ارزش ذخيره شده به دو دسته تقسيم بندي مي شوند:يا تك منظوره: بوسيله اين كارت ها مي توان از يك كسب و5كارت هاي حلقه بسته

، كmmارت هmmاي هديmmه و6كار و يا گروهي از كسب و كارها خريد كرد. كارت هاي فروشگاه هmmا از اين دسته هستند.7كارت هاي تلفن پيش پرداخت شده

اي8كارت هاي حلقه بازmارت هmد كmmد ماننmا مي تواننmارت هmوره: اين كmmد منظmmيا جن بدهي براي انجام خريدهاي جزئي و متنوع مورد استفاده قmmرار بگيرنmmد. همچmmنين كmارت هmmاي حلق باز مي توانند براي اهداف ديگري از جمله دريافت پول نقد از طريق دستگاه هاي خmmود پرداز به كار روند. برخي از اين كارت ها بوسيله شmmركت هmmاي برجسmmته صmmادر كننmmده كmmارت

1 Stored – Value Cards2 Payroll Card3 Stored Value Systems4 Gift Card5 Closed Loop Cards6 Store Cards7 Prepaidtelephone Cards8 Open Loop Cards

هاي پرداخت از جمله مسmتر كmارت و ويmmزا كmارت صmادر مي شmوند. كmارت صmورت حسmاب از اين دسته هستند.2 و كارت بدهي پيش پرداخت شده1حقوق ، كارت مزاياي دولتي

EMV استاندارد5-8-EMVهاي کارتخوان هاي داراي تراشه الکترونيکي و دستگاه استانداردي است بين کارت

گيرد. هاي اعتباري و يا نقدي صورت مي هايي که به وسيله کارت براي اعتبار دادن به پرداختEMV از سه حرف اول Europay، Master Card و Visaبرگرفته شده است؛ سه شرکتي که

براي اولين بار به وجود آوردند.1996در اصل با همکاري يکديگر اين استاندارد را در سال اي و کاربردي را که بين فعل و انفعاالت فيزيکي، الکتريکي، دادهEMV استاندارد ،در واقع

هاي مالي الزم است، تعريف ها براي تراکنش هاي با تراشه و پردازشگر اين کارت کارتکند. مي

يك استاندارد جهاني است كه براي كارت هايي كه داراي تراشه هستند بكارEMVدر واقع 730 بيش از 2008مي رود و جايگزيني براي كارت هاي مغناطيسي بشمار مي رود. در سال

وجود داشته است. EMVمليون كارت هوشمند مبتني بر كارت هاي هوشمندي كه از اين استاندارد پيروي مي كنند يك ميكروپروسسور در خود نهفته دارند كه مانند يك كامپيوتر بسيار كوچك عمل مي كنند و ويژگي هاي امنيتي بسيار

قوي اي را فراهم مي كند. الزم به ذكر است كه كارت هاي مغناطيسي اينگونه قابليت ها را دارانمي باشند.

تراشه مذكور دقيقاً در زير مربع طاليي موجود در جلوي كارت قرار دارد و با استفاده از يك رزين محافظت مي شود. در هنگام ورود كارت به داخل يك كارت خوان، مربع طاليي

امكان برقراري ارتباط تراشه با كارت خوان را برقرار مي كند و تبادل اطالعات بينترمينال ها آغاز مي گردد.

بر اساس گزارش بانک مرکزي جمهوري اسالمي ايران تعداد کارت هاي صادر شدهمطابق زير مي باشد.1387توسط بانک هاي کشور تا پايان بهمن ماه سال

1 Government Benefit Card2 Prepaid Debit Card

قا پ پا

سپ ت ت

فر

س پهس س ص ص کا ک

تمل

يمل

0000,000,1000,000,2000,000,3000,000,4000,000,5000,000,6000,000,7000,000,8000,000,9

000,000,01

73,773,32

96,575,41

289,808354,9

64,603,40

623,8

95,650,10

43,858,16

65,917,76

855,511

82,457,65

280,72876,87

43,291,71

45,527,18

04,900,93

27,446,81

-آمار كارت هاي صادر شده )به هزار( توسط بانك هاي كشور تا پايان بهمن ماه14نمودار1387


پارسيeان

%0.8

پاسارگاد

%4.1

پست بانک

%0.0

تجارت

%5.7

توسعه صادرات

%0.0

رفاه کارگران

%8.1

سامان

%2.3سپeه

5.31%

سرمايه

%2.0صادرات

%8.11معدن و صنeعت

%0.0کارآفرين

%1.0

کشاورزي

6.21%

مسکن

%0.3

ملeت%7.51

ملeي1.51

%

-سهم بازار بانک هاي کشور از عرضه کارت هاي الکترونيکي بانکي15نمودار

رشد تعداد کارت هاي بانکي در کشورهاي امريکا، انگلستان، سوييس، سوئد، هلنmmد، ژاپن، به صورت زيmmر مي2006 الي 1989ايتاليا، آلمان، فرانسه، کانادا و بلژيک در طي سال هاي

باشد.

3991

4991

5991

6991

7991

8991

9991

0002

1002

2002

3002

4002

5002

6002

0.0

0.005

0.0001

0.0051

0.0002

كeارت هاي برداشت نقدي در هر هزار نفر

-كارت هاي برداشت نقدي در هر هزار نفر16نمودار

0002 1002 2002 3002 4002 5002 60020.0

0.0020.0040.0060.008

0.00010.00210.00410.0061

كeارت هاي متصeلe به حسeاب در هر هزار نفر

-كارت هاي متصل به حساب در هر هزار نفر17نمودار

0002 1002 2002 3002 4002 5002 60020.0

0.0020.0040.0060.008

0.00010.00210.00410.00610.0081

كeارت هاي اعتباري در هر هزار نفر

-كارت هاي اعتباري در هر هزار نفر18نمودار

1چك الكترونيكي9- چك الكترونيكي شبيه چك كاغذي مي باشmmد و تنهmmا تفmmاوت آن در الكmmترونيكي بmmودن آن

، استفاده از چك الكترونيكي به رشmmد قابmmل(2004)است. بر اساس گزارش سايبر سورس رسيد. اين در حالي است كه حجم مبادالت نmmيز بmmه رقم بmmاور2003 درصد در سال 210توج

پيش بيmmني مي كنmmد كmmه(2004) ميليmmون مبادلmmه رسmmيده بmmود. سmmايبر سmmورس 500نكmmردني استفاده از چك الكترونيكي به مرور جايگزين چك هاي كاغذي كنوني مي شود .

چك الكترونيكي دستوالعملي براي يك مؤسسه مmmالي بmmه منظmmور پmmرداخت مبلغي معين است. چك الكترونيكي حاوي همان اطالعاتي است كه روي يك چmmك كاغmmذي ديmmده مي شmmود. همچmmنين در تمmmام مكmmان هmmايي كmmه چmmك كاغmmذي مي توانmmد مmmورد اسmmتفاده قmmرار گmmيرد. چmmك الكترونيكي نيز قابل استفاده است. بعالوه تمامي چهارچوب هاي قانوني چك هاي كاغmmذي در مورد چك هاي الكترونيكي نيز مصداق دارد. مزيت اصلي چك هاي الكترونيكي اين است كmmه پردازش آنها به مراتب ارزانتر از چك هاي كاغmmذي ميباشmmد. بmmر اسmmاس گmmزارش كنسرسmmيوم

، چهار سناريوي مختلف بmmراي سيسmmتم هmmاي چmmك الكmmترونيكي پيشmmنهاد2فنآوري خدمات ماليشده كه در شكل ذيل قابل مشاهده است.

1 Electronic Cheks (e-Checks)2 Financial Services Technology Concursiom(FSTC)

در اين روش پرداخت الكترونيكي نيز مانند تمامي روش هاي پرداخت الكترونيكي ديگر ،

مصرف كنندگان ، نگران ارسال اطالعات از طريق شبكه هاي ناامن و غير مطمئن هستند. كسب و كارهايي كه خواهان استفاده از چك هاي الكترونيكي هستند، مي توانند نرم

افزارهاي الزم را براي توليد و پردازش چك هاي الكترونيكي خريداري نموده و يا از ارائه كنندگان خدمات چك هاي الكترونيكي )شخص ثالث( استفاده كنند. البته روش دوم پر هزينه

ولي كم دردسر مي باشد. ، چك هاي الكترونيكي نقش مهمي ايفا مي كنند،B2Bاز آنجايي كه تجارت الكترونيكي

از اينرو طراحي يك سيستم پرداخت الكترونيكي مطمئن به خصوص براي پرداخت هاي باال ضروري است. براي ايم منظور، دفتر چك الكترونيكي )مكمل كيف الكترونيكي( كه گواهي

هاي كارت اعتباري و پول الكترونيكي را در خود ذخيره مي كند ، با سيستم حساب داري سازمان يكپارچه سازي گردد. همچنين ، صورت حساب الكترونيكي و دريافت پول ، بايد در

كامپيوترهاي فروشندگان و خريداران ذخيره گردند.

1پول الكترونيكي10- فرض كنيد كسي عكس ديجيتالي خريداري كرده يا در اينترنت به يك موسيقي به ارزش

گوش داده است . او چگونه مي تواند اين مبلغ را بپردازد؟ در بخش هاي قبل گفته شد$25 كه يكي از راه هاي پرداخت مبالغ پايين ، ريز پرداخت هاي الكترونيكي هستند در اين قسمت

الكترونيكي بعنوان روشي ديگر براي پرداخت مبالغ پايين مي پردازيم. با اين به معرفي پول تفاوت كه مي توان ازپول الكترونيكي براي معامالت بي نام سود برد. در واقع پول

ذخيره شده براي استفاده در اتوبوس ها، متروها و تلفن الكترونيكي مشابه كارت هاي ارزش هاي عمومي است. امروزه در بسياري موارد پول الكترونيكي جايگزين پول نقد شده است

حتي مي توان گفت ، روش هاي ديگر پرداخت الكترونيكي مانند پرداخت از طريق كارت هاي هوشمن و حتي چك هاي الكترونيكي مي توانند بعنوان زير مجموعه ايي از پول

الكترونيكي طبقه بندي گردند . يكي از ويژگي هاي خاص پول الكترونيكي همان طور كه گفته شد، بي نام پرداخت كننده

درMark Twain)مشتري( است . اين ويژگي منجر به تمايز آن با پول كاغذي مي گردد. بانك آمريكا، از جمله بانك هاي پيشرو در صدور پول الكترونيكي است. مكانيسم پرداخت شامل

خريد اعتبارات از باتك با ارزش معين است. بساري از تجار و مصرف كنندگاه ، بدليل كاهش ضرر و زيان پول الكترونيكي ، از آن براي پرداخت وجه در معامالت خود استفاده مي نمايند. همچنين اشخاصي كه توانايي دستيابي به كارت اعتباري را به جهت عدم داشتن اعتبار كافي

يا هر دليل ديگري ندارند، مي توانند از پول الكترونيكي استفاده كنند. شايان ذكر است كه اروپائيان نخستين مصرف كنندگان پول الكترونيكي بودند و امروزه نيز اكثر آنها به اين نوع

روش پرداخت در معامالت اينترنتي گرايش دارند. همانطور كه مي دانيد،صحت و سقم پول الكترونيكي نيز همانند پول كاغذي كه داراي

شماره سريال است، بايد مورد تاثير قرار گيرد. عمل تاييد بالفاصله پس از خريد، توسطبانك و بدون هيچگونه ارتباط خاصي با معامله صورت مي گيرد.

در كشور مه هنوز از اين روش پرداخت استفاده نمي شود، ولي اميدواريم كه چنين روش پرداختي نيز در سيستم تجارت الكترونيكي كشور رايج گردد. در جدول ذيل مي توانيد مزايا و

معايب پول الكترونيكي را مشاهده نماييد.1Electornic Cash (e – Cash)

معايبمزايا وجوه در همان زمmmان انجmmام عمليmmات و

بدون پردازش هاي اضافي انتقال مي يابند. يكپارچگي خاصmي در زمينmmه روش هmmا و بسmmته هmmاي نmmرم افmmزاري در اين روش وجmmود

ندارد. هيچگونه هزينmmه مmmازاد و اضmmافي وجmmود

ندارد. نياز به ابزار و سيتم هاي اضmmافي بmmراي

پرداخت و دريافت پول دارد.امكان پيگري وجوه انتقال وجود ندارد.خريدار ناشناس مي ماند.

رمزگذاري11- رمزگذاري ، مكانيزم امنيتي جهت تبادل آني اطالعات كارت هاي اعتبmmاري و بmmه منظmmور حفظ اطالعات شخصي و خصوصي مي باشد. پنهان سازي در اين روش به دو دسmmته تقسmmيم

مي شود :تنده2يا كليد خصوصي1رمزگذاري متقارنmmدر اين روش كليد مشابهي به وسيله فرس :

)براي رمزگذاري( و دريافت كننده )براي از رمزدرآوردن( استفاده مي گردد.ومي4 يا كليد عمومي3رمزگذاري نامتقارنmmد عمmاوت ) كليmد متفmدر اين روش دو كلي :

در كليد خصوصي( مورد استفاده قرار مي گيرد. كليد عمومي براي همه كاربران مجاز است،اما كليد خصوصي فقط مختص دارنده آن مي باشد.

شكل ذيل نشان دهنده يك مدل يكپارچه براي يك كانال رمزگذاري شmmده مي باشmmد كmmه هر دو سيستم متقارن و نmmا متقmmارن را بmmا هم تmmركيب و ادغmmام مي كنmmد . در اين روش هmmدف

به گيرنده مي باشد، بطوري كه حتي اگر يmmك مهmmاجم بتوانmmد در ميانmmهPفرشتنده ارسال پيام C را بmmه متن رمmmزي Pراه استراق سمع كند، قادر به بازيابي پيام نباشmmد. لmmذا فرسmmتنده پيmmام

تبديل مي نمايد. براي اين تغيير ، فرستنده از معادالت رياضي كه به نام الگوريتم رمزگmmذاريE معروف است، استفاده مي نمايد. در اين حالت كليد رمزگذاري KE، الگوريتم رمزگmmذاري

توسmmط گيرنmmده، الگmmوريتمCشده را بصmmورت پmmارامتر تبmmديل مي كنmmد. بعmmد از دريmmافت پيmmام 1 Symmetric Encryption2 Private Key3 Asymmetric4 Public Key

Aفرستنده_ Bگیرنده_

Eمهاجم_

كننده توزيع مركزرمز كليد

KE KD

P پیامC پیام P پیام

،Dرمزگشmmايي مmmورد اسmmتفاده قmmرار مي گmmيرد. هماننmmد قبmmل ، در اين حmmالت نmmيز يmmك كليmmد مرتبmmط اسmmت ، الگmmوريتم رمزگشmmايي را بصmmورتKE كه با كليmmد رمزگmmذاري KDرمزگشايي

براي سيستمKD و KEپارامتر تبديل مي كند. الزم به ذكر است كه ارتباط بوجود آمده ميان رمزگmmذاري متقmmارن بmmا سيسmmتم رمزگmmذاري نامتقmmارن متفmmاوت اسmmت. در سmmيتم رمزگmmذاري

، كليmدهاي رمزگmmذاري و رمزگشmايي را ايجmاد و توزيmع مي نمايmmد.5متقارن، مركز توزيmع كليد مجاري امنيتي براي توزيعدايمن كليدها به فرستنده و گيرنده از اهميت بسيار زيادي برخوردار هستند . نيازمندي هاي امنيتي مجاري توزيع در سيستم هاي امزگذاري متقارن و نامتقارن نيز

متفاوت است.

_مدل يكپارچه يك كانال رمزگذاري شده با ادغام دو روش رمزگذاري متقارن و5شکلنامتقارن

رمزهاي نامتقارن در مقايسه با رمزهاي متقارن ، نسبتاً كند عمل مي كنند. اين عملكرد و كارآيي ضعيف در اصل به دليل مmmاهيت الگmmوريتم هmmايي اسmmت كmmه توابmmع يكطرفmmه را پيmmاده سازي مي كنند. همچنين دليل ديگر را مي توان محاسبات رياضي بmmا اعmداد صmmحيح طويmmل بmmا

رقم دانست . هرچند از طريق انجام معماري محاسmmباتي بخصوصmmي300طول هاي بيش از مي توان آن را بهبmmود بخشmmيد، ولي درآن حmmالت، هزينmmه رمزگmmذاري نامتقmmارن در مقايسmmه بmmا

رمزگذاري متقارن ، بيشتر مي شود.5 Key Distriutor Center (KDC)

امضاء الكترونيكي1-11- امضاء الكترونيكي براي احراز هويت فروشندگان بوسيله بكارگيري رمز گذاري عمومي

در حالت معكوس مورد استفاده قرار مي گيرد. براي ساختن امضاء الكترونيكي ، فرستنده پيامي را با كليد خصوصي خود رمزگذاري مي كند. در اين حالت، هر دريافت كننده ايي با

كليد عمومي فرستنده، مي تواند اين پيام را خوانده و در عين حال مطمئن شود كه فرستنده واقعاً نويسنده پيام بوده است يا خير. امضاء الكترونيكي مانند امضاي دستي به پيام ارسالي

پيوست مي گردد. همچنين از آنجايي كه از لحاظ نظري ، فقط فرستنده اجازه دستيابي به كليد خصوصي را دارد، بنابراين فقط او قادر است به اين وسيله يك سند را امضاء نمايد. در

حال حاضر، بسياري از دولت ها، امضاهاي الكترونيكي را بصورت قانوني به رسميت ميشناسند.

1هضم پيام1-1-11- 160براي ساختن امضاي الكترونيكي ، پيام پايه بايد طبق طول از قبل تعيين شده )

بيت( ، بدون توجه به طول پيام اصلي ، نرمال سازي گردد. فرآيند نرمال سازي فوق را مي توان بوسيله خرد كردن پيام اصلي انجام داد. در اين صورت به پيام خرد شده، هضم پيام مي

گويند. هضم پيام بسيار ايمن است، زيرا هنگام توليد، توسط كليد خصوصي مصرف كننده رمزگذاري شده و فقط با استفاده از كليد عمومي مصرف كننده مي توان آن را رمزگشايي كرد. عدد )هضم پيام( آشكار شده و توليد شده توسط كليد عمومي مصرف كننده، در پايان

دريافت، مورد مقايسه قرار گرفته و اگر با يكديگر منطبق باشند ، به معني اين است كهمصرف كننده سند را امضاء نموده است.

2مجوز ديجيتالي يا گواهي ها2-11-

يك مجوز ديجيتالي ، يك سند الكترونيكي مي باشد كه هويت فرستنده يا گيرنده را تاييد كرده و مشابه گذرنامه يا گواهي رانندگي عمل مي كند. مجوز ديجيتالي شامل اطالعاتي از

قبيل شماره سريال، نام دارنده، كليدهاي عمومي دارنده ) يك كليد خصوصي بعنوان دريافت كننده و كليد خصوصي ديگر براي امضاي الگترونيكي بعنوان فرستنده( و تاريخ انقضاء مجوز

1 Message Digest2- Certifying Authorities

مي باشد. در تجارت الكترونيكي، كسب مجوز هاي ديجيتالي به عنوان تضميني براي واحدهاي كسب و كار فعال در اين حوزه محسوب مي شود، زيرا اين مجوزها توسط يم

مؤسسه معتبر ساز ) شخص ثالق معتمد( كه معموالً يك شركت تجاري مي باشد، صادر مي 4 است. اين شركت Vresignشود. يكي از مؤسسات معتبر ساز شناخته شده، شركت

مربوط به شناسايي هويت در پايين ترين1گروه مجوز صادر مي كند كه مجوز هاي گروه حداكثر سطح تضمين4سطح ) تاييد آدرس پست الكترونيكي( بوده و مجوز هاي گروه

هويت را ارائه مي دهند. نكته قابل توجه اين است كه مجوزها پس از گذشت مدت زمان معين، باطل مي

شوند. مزيت باطل شدن مجوزها در زماني معين اين است كه كليدهاي عمومي ذخيره شده روي مجوزها باطل شده و يا اطالعات تعيين هويت تغيير مي كند. همچنين در زماني كه يك كليد به هر دليلي صدمه ببيند، با باطل كردن مجوز مي توان امنيت بيشتري براي آن فراهم

نمود.

1بانکداري موبايل12-

بmmا ورود1999 در اروپmmا مطmmرح و ارائmmه شmmد و در سmmال 1992بانکداري موبايل از سmmال WAPود آوردنmا بوجmmتي بmmداري اينترنmmارگيري بانکmmته بکmرفت. در گذشmmرار گmمورد استفاده ق

امکان دسترسي به بانک در هر زمان، اثر زيادي در ارائmmه خmmدمات بانmmک بmmه مشmmتريان داشmmته است. بطوريکه مشتريان قادر بودند وضعيت حساب بانکي خmmود را بررسmmي کmmرده و تبmmادالتي چون واريز وجه به حساب ديگر و پرداخت صورتحساب ها را به آساني و از خانه يا محmmل کmmار انجام دهند. محدوديت بزرگ اين مmmدل از بانکmmداري الکmmترونيکي در دسترسmmي بmmه کmmامپيوتر و اينmmترنت اسmmت. بmmه همين دليmmل بانکmmداري موبايmmل بmmه عنmmوان يmmک مmmmدل ديگmmر از بانکmmmداري الکترونيک که نياز مشتري را تنها با داشتن گوشmي تلفن همmراه تامين مي کند، مطرح گرديده است. از علل اساسي برتري بانكداري موبايل نسبت به بانکداري اينترنتي مي توان بmmه مmmوارد

زير اشاره نمود: - عدم وجود محدوديت مکاني: در بانکmداري موبايmmل، از هmر نقطه اي مي تmmوان بmmه انجmام1

تبادالت بانکي پرداخت. - ضريب نفوذ باال: ضريب نفوذ باالي شبکه ي موبايل در جهان، احتمال رشmmد و مmmوفقيت2

خدمات بانکداري موبايل را تضمين مي کند.

1-mobile banking

- کامال شخصي بودن: تلفن هاي همراه کامال جنبه شخصي داشته و تنهmmا توسmmط صmmاحب3آن استفاده مي شود. لذا امکان تصديق درست هويت افراد را افزايش مي دهد.

- هميشه همراه افراد بودن: اکثر مردم همmmواره چmmه در بmmيرون از خانmmه و چmmه در داخmmل4 خانه، تلفن همراه خود را به همراه داشته و لذا در هر لحظه امکان ارائه ي خدمات بmmانکي بmmه

مشتريان وجود دارد.

بدين ترتيب زمينه رشد و توسعه بانکداري موبايل در سيستم بانکي مهيا گرديmmده اسmmت وامروزه به عنوان يک مدل در بانکداري الکترونيک مورد توجه قرار گرفته است.

امروزه بستر بانکداري موبايل که امکان دسترسي تلفن همراه را بmmه سيسmmتم هاي بmmانکي فراهم مي نمايد، به عنوان يک مدل در بانکداري الکترونيmmک يmmا سmmرويس هاي پmmرداخت مطmmرح

، براي مشتريان بانک ها اين امکان فراهم مي شmmودSMS2 و WAP1است. با بکارگيري پروتکل که بتوانند از طريق گوشي موبايل حساب هاي بانکي خود را مديريت کنند، گردش حساب هاي

خود را بررسي کرده و به انتقال وجوه و پرداخت صورتحساب ها بپردازند.

روش هاي پياده سازي بانکداري موبايل1-12- و يmmا4GSM يا اشتراک ديتا )SMS از طريق دو کانال WIG3بانکداري موبايل با استفاده از

5 GPRS لmmتفاده از پروتکmmبا اس WAPرايmmتري را بmmا بسmmني اين روش هmmود. يعmmراهم مي شmmف ) دسترسي ترمينالWIG فراهم مي سازنند. WAP و SMSارتباط کاربران با بانک با استفاده از

WAP و SAT6 را به application تحت WML7راهمmmت را فmmل اسmmر روي موبايmmرا بmmکه قابل اج مي کند. )شکل زير(

1-Wireless Application protocol2-Short Message Service3-Wireless Internet Gateway4-Global System for Mobile5-General Packet Radio Service6-SIM Application Toolkit7-Wireless Markup Language

WML به SAT و WAP- دسترسي ترمينال هاي 7شکل

براي اجراي تبادالت بانکداريGSMدر روش اول از سرويس پيام کوتاه و پشتيباني شبکه موبايل استفاده مي شود. بستر اين شبکه به مرکز پيام کوتاه متصل مي شود تا پيام هاي کوتاه را از کاربران دريافت و بعد از تعيين محتواي پيام، درخواست را اجmmرا و نمmmايش دهmmد. بعmmد از پايان عمليات نيز از طريق پيام کوتاه به مشتري پاسخ داده مي شود. در بانک با دسترسي بmmه رابط هاي پشتيبان امکان مديريت بر عمليات، نمايش گزارشات و آمار و ارتباط با مشmmتري از

طريق پيام کوتاه مهيا مي باشد. براي مشترکين جهت ارسال پيام هاي غير حسmmاس بmmر شmmبکهSMSنظريه اول استفاده از

GSM ار ازmت. در اين راهکmبوده اس WIG .ودmاده مي شmmmل استفmmداري موبايmmmراي بانکmmب WIG

ماننmmدGSM )تحت شبکه USSD1 تحmت وب، يک application به SATبراي دسترسي ترمينmال SMSکmmه بانmmدارد( را بmmا را نmmادل پيام هmmاخير در تبmmکل تmmه مشmmاوت کmmا اين تفmmد، بmmعمل مي کن

مي فرستد. سپس سرور يک پيامي را به کاربر مي فرستد تا کاربر را از آمmmادگي سmmرور بmmراي به بانک مطلع کند.SMSقبول پيام هاي

SMSبانکداري از طريق پيام کوتاه يا banking افتmmه محض دريmmه بmmابليت را دارد کmmاين ق پيام کوتاه از طريmmق تلفن همmmراه مشmmتري، خmmدمات بmmانکي مmmورد انتظmmار او انجmmام مي شmmود. خدمات بانکي که براساس سرويس پيام کوتاه تلفن همراه ارائه مي شmmود شmmامل: دريmmافت و مشاهده موجودي انmmواع حسmmاب هاي ارزي و ريmmالي در هmmر لحظmmه و بmmه درخواسmmت مشmmتري،

پرداخت قبوض خدمات شهري، انتقال وجه و همچنين دريافت نرخ روزانه ارز مي باشد. در اين سرويس مي تواند به صورت يکطرفه و يا دوطرفه باشد. SMS bankingروش کار

"پيام کوتاه يک طرفه" بدين معناست که با فعال کmردن اين سmرويس از طريmmق سmايت بانmک مربوطه، اين امکان فراهم مي شود که به محض هmر واريmmز يmmا برداشmت)کmmه اصmطالحا بmmه آن

تراکنش مي گويند( مي توان از وضعيت حساب بر روي گوشي تلفن همراه مطلع شد. ،SMSامmmا در نmmوع "پيmmام کوتmmاه دو طرفmmه" بmmه درخواسmmت مشmmتري و از طريmmق ارسmmال

براي استفاده از خدمات بانکي از طريق پيام کوتmmاه الزماطالعات مورد نياز ارسال مي گردد. است پس از درج کد مخصوص، پيام به شماره تلفني کmmه بانmmک در اختيmmار مشmmتري مي گmmذارد

مي شmmود کmmهفرسmmتادهارسال شود. لحظاتي بعد از ارسال پيام، يک پيام کوتاه براي مشmmتري حاوي اطالعات مورد نظر او مي باشد.

1- Unstructured Supplementary Service Data

روش دوم در پياده سازي بانکداري موبايل استفاده از اشتراك ديتا است که دسترسي بmmهشبكه اينترنت را فراهم مي کند. در حال حاضر دو نوع دسترسي وجود دارد:

با تنظيم گوشي تلفن و استفmاده از کارت هاي GSM- اين نوع اشتراك ديتا تحmت شبکه 1 مهيmا مي شmmود و مي تmmوان بmmا اسmmتفاده از گوشmmي موبايmmل بmmهWAPاينترنتي و توسط پروتکل

شبکه اينترنت دسترسي يافت. کاربران بايد بmmراي مmmدتي اتصmmال بmmه اينmmترنت هزينmmه پmmرداختنمايند.

بmmه گmmونه اي بmmرايWAP و توسmmط پروتکmmل GPRS- اين نmmوع اشmmتراك ديتmmا تحت شmmبکه 2 كاربران مهيا مي شود که آنها مي توانند به طور دائم به اينترنت دسترسي داشته باشند و فقط در زمان دريافت و ارسال داده ها هزينه اي را پرداخت نمايند و در حالت معمول هيچ هmmزينه اي

نmmيزWAPمربوط به اتصال به اينترنت از كاربران دريافت نمي شود. به اين روش بانکداري با الزم بmmذکر اسmmت کmmه بmmه لحmmاظ کmmاربردي تر بmmودن، سmmرعت بmmاال و پايmmدارياطالق مي شmmود.

ارتباطات، روش دوم بيشتر مورد بررسي قرار مي گيرد. صmmورتWAP و بmmا اسmmتفاده از پروتکmmل GPRSتبmmادالت بانکmmداري موبايmmل، تحت شmmبکه

است که دسترسي لحظmه اي به شبکه هاي داده هmmا را بmmاwireless يک پروتmکل GPRSمي گيرد. kbpsسرعت فراهم مي آورد و بmmراي ارتبmmاط موبايmmل بmmا شmmبکه هاي مختلmmف از جملmmه115-43

، درGPRSاينترنت مورد استفاده قرار مي گيرد. در اين روش گوشي موبايmmل داراي سmmرويس ارتباط برقmmرار مي کنmmد. داده هmmاي اين شmmبکه بوسmmيله مرکmmز سmوئيچينگGSMابتدا با ايستگاه

)نودي کmmهSGSN1 از ايستگاه به GPRS انتقال مي يابد و بسته هاي voiceموبايل به شبکه هاي GGSN2 بmmا SGSNداده ها را به ايستگاه موبايل ارسال و دريmmافت مي کنmmد( ارسmmmال مي شmmود.

)سيستمي که ارتبmاط با شبکه هايي چون اينترنت را پشتيبmاني مي کند( ارتباط برقرار مي کند.

در بانکداري موبايلGPRS- شبکه 8شکل SMS مشکالت امنيتي2-12-

1 Serving GPRS Support Node2 Gateway GPRS Support Node

در اين روش چون اطالعات کاربر در يک متن ارسال مي شود و کاربران شبکه، دسترسي ها براي تغيير آدرس و پيام وجmmودintruderکامل به جزييات ارسال شده را دارند، امکان نفوذ در اين روش تنهmmا بين ايسmmتگاهencryptionدارد بنابراين اين روش چندان مناسmmب نمي باشmmد.

وجود ندارد. همچنين الگmmوريتمي کmmهend-to-end، بصورت encryptionموبايل و گيرنده است و مورد استفاده قرار مي گيرد خود آسيب پذير است. بنابراين نياز بmmه ايمmmني بيشmmتر و الگmmوريتم

امن تري وجود دارد.

9شکل يک پروتکل امنيتي است که با هmmدف غلبmmه بmmر ضmmعف هايSMSراهکار برقراري امنيت در

مmmورد اسmmتفاده قmmرار مي گmmيرد. اين پروتmmmکل بmmاSMS بmmراي GSMامنيتي موجmmود در سmmاختار سيستم بانکداري موبايل يکپارچmه عمل مي کند و امنيت آن را بهبmود مي بخشد. براي بررسmmي

، ساختار هر پيام به چندين رشته دسته بنmmدي مي شmmود. هmmر رشmmته دارايSMSامنيت پيام هاي مقدار حداقلي در تعداد بايmت مي باشد و بسته به نياز مي تواند اين تعداد افزايش يابد.

sms- سرايند يك بسته 10شكل

Version سه بايت اول پيام است و نشان دهنده نسخه :application.موبايل مي باشد AccID.هويت حساب بانکي کاربر را مشخص مي كند :

Seq.رشته اعداد رمز کاربر مي باشد :Encrypted Text Length.شماره بايت پيام رمز شده را نشان مي دهد :

Digest.براي بررسي يکپارچگي پيام در سرور مورد استفاده قرار مي گيرد :Digest Length طول بخش :digest.را مشخص مي كند

به بانك را مي توان به دو مرحله تقسيم نمود:SMSروند ارسال GSMمرحله اول: ايجاد يك پيام ايمن و ارسال آن به شبكه

بmmاSMSگوشي موبايل از اطالعmmات دريmmافت شmmده از کmmاربر اسmmتفاده مي کنmmد و پيام هmmاي موبايmmل نmmيز بmmه اين پيmmام اضmmافه مي شmmود.Applicationامنيmت بااليي را ايجاد مي کند. نسmmخه

استفاده مي شود يک الگوريتم متقارن اسmmت و كليmmد آن بmmرايencryptionالگوريتمي که براي encryptionد. پس ازmmود مي آيmmت بوجmmخص اسmmاز رمز عبوري که تنها براي سرور و کاربر مش

تکميل اين عمليات، محتوي بدست آمده به انتهاي پيام اضافه مي شود و پيام از طريق شmmبکهGSM.به سرور ارسال مي شود

مرحله دوم: دريافت پيام، رمزگشايي آن و بررسي امنيت پيام دريافت مي کند، آن را مطابق بmmا سmmmاختار پmmmيامGSMوقتي سmرور بانك پmيام را از شبکه

version آن بmmا version پmmmيام مي پmmردازد. اگmmر versionمي شmmکند. در ابتmmدا سmmرور بmmه بررسmmmي

مطابقت داشته باشد، پيام براي پروتکل مناسب اسmmت. سmmپس سmmرورapplicationمربوط به

به مشخصات و شماره سريال حساب موجود در پيام دست مي يابد و آنها را بmmا مشخصmmات و شماره سريال موجmmود در بانmmک اطالعmmاتي تطmmبيق مي دهmmد. پس از طي بررسmmي هاي امنيmmتي، سرور اقmدام به دست يابي به رمز از بmmmانک اطالعmmاتي بmmا اسmmتفاده از مشخصmmmات و شmmماره

براي رمز گشايي محتويdecryption keyحسmاب مي نمايد. سرور از رمز بازيابي شده بعنوان encryptشده استفاده مي کند. در انتها، سرور رمز دارنده حساب را از پيام استخراج و با رمز

دارنده حساب در بانک اطالعات مقايسه مي کنmmد. چنانچmmه نتيجmmه اين مقايسmmه درسmmت باشmmد،سرور درخواست انجام تراكنش را مي کند.

به سرور بانكsms- روند ارسال 11شكل

خدمات قابل ارائه بانکداري موبايل-12-3 کmmاهش مراجعmmه حضmmوري بmmهتبادالت بانکي تحت بانکداري موبايل با داشتن مزايايي چون

شعب، کmmاهش سmmفرهاي زايmmد درون شmmهري، صmmرفه جmmويي در وقت و تسmmهيل امmmور بmmانکي،قابليت ارائه خدمات زير را دارا مي باشند:

راكنشmmارائه انواع اطالعات مربوط به حساب مشتري )مانند: آخرين مانده حساب، سه ت آخر، تمام تراكنش ها در يك مقطع زماني معين(.

زmmاير مراكmmا و سmmل هmmا در هتmmرداخت هزينه هmmد و پmmامكان خريد از فروشگاه ها، مراكز خري . خدماتي )طرف قرارداد بانك(

.مشاهده آخرين وضعيت تابلوي نرخ سهام بورس)خدمات چك )تقاضاي دسته چك و چك بانكي امكان انتقال وجوه بين حساب هاي مشتري نزد بانكسيستم خريد و فروش ارز

مزاياي بانكداري موبايل-12-4از جمله مزاياي بانكداري موبايل مي توان به موارد زير اشاره نمود:

- به کمک اين سmmرويس مي تmmوان بسmmياري از مراجعmmات بmmه داخmmل بانmmک، ماننmmد بررسmmي1موجودي حساب، را کاهش داده و از ترددهاي بيهوده جلوگيري نمود.

- مي توان در مواقع انتظار در داخmmل بانmmک جهت انجmmام امmmور بmmانکي، بmmا اسmmتفاده از اين2سرويس به انجام بعضي از امور بانکي خود پرداخت.

- استفاده از اين سرويس هيچ هزينه اي در بر ندارد. همچنين تجهmmيزات پيشmmرفته اي نيmmاز3 نداشmmته و بmmا اسmmتفاده از تلفن هmmاي همmmراه سmmاده موجmmود در بmmازار مي تmmوان از اين سmmرويس

استفاده نمود. - در مواقعي که بانک تعطيmmل مي باشmmد، مي تmmوان از اين سيسmmتم جهت انجmmام بmmرخي از4

امور بانکي استفاده نمود. - مي تmmوان بmmرخي از فعاليت هmmاي بmmانکي کmmه از طريmmق سيسmmتم هاي خmmودپرداز صmmورت5

مي گيرد را به کمک اين سرويس انجام داد. بدين ترتيب از ايجاد بmmرخي صmmف هاي طmmوالني درپشت خودپردازها جلوگيري مي شود.

البته بانکداري موبايل معايبي نيز دارد که از مهمترين آن ها مي توان به عدم وجmmود صmmفحهکليد مناسب بر روي اکثر تلفن هاي همراه و وجود صفحات نمايش کوچک اشاره نمود.

اما در کل بانکداري موبايل به علت افmmزايش رفmmاه مشmmتريان و کmmاهش هزينه هmmاي ارائه يخدمات بانکداري مورد استقبال قرار گرفته است.

بررسي انواع ريسک در بانکداري الکترونيک-12-5 سيستم هاي بانکداري الکترونيکي از حيث ساختار و با توجه به برخي عوامل خاص با

يکديگر تفاوت هاي عمده اي دارند. با اين حال، موسسات مالي بايد پيکربندي سيستم

بانکداري الکترونيک خود را که شامل برون سپاري خدمات نيز مي باشد بر اساس عوامل ذيلانتخاب کنند:

-اهداف راهبردي در حوزه بانکداري الکترونيک 1- چشم انداز، مقياس و پيچيدگي تجهيزات، سامانه ها و فرآيندها2- نياز به فناوري هاي تخصصي3- امنيت و ملزومات کنترل هاي خارجي4

البته ممکن است موسسات، سيستم هاي بانکداري الکترونيک خود را به صورت داخلي اداره کرده يا بخشي از آن را به شرکت هاي ديگر واگذار نمايند. گروه هايي چون موسسات

مالي ديگر، شرکت هاي ارائه دهنده نرم افزارهاي بانکداري اينترنتي و...، که توانايي ارائهخدمات بانکداري الکترونيک به موسسات مالي را دارند.

سامانه بانکداري الکترونيک، به تعدادي از عناصر و فرآيندهاي مشترک تکيه دارد. فهرست ذيل، به معرفي برخي از اين عوامل که در سيستم هاي بانکداري الکترونيک کاربرد دارد،

اشاره مي نمايد:

- طراحي و ميزباني وب سايت ها1- مديريت و تنظيم ديواره هاي آتش2- سيستم هاي تشخيص دسترسي مجاز 3- مديريت شبکه و امنيت آن4- سرورهاي بانکداري الکترونيک ) صورتحساب، تسهيالت اعطايي، کارمزد و...( 5- سرور شبکه هاي داخلي6- سيستم پردازشگر داخلي7- سيستم پشتيباني تصميم گيري خودکار8

تمامي عناصر ذكر شده با يکديگر همکاري مي کنند تا خدمات بانکداري الکترونيک را به صورت بهينه ارائه نمايند. با توجه به تلفيق راهکارهاي داخلي و برون سپاري خدمات،

مجموعه مديريتي، روش هاي متفاوتي را به منظور تعيين کلي سيستم در خصوص عناصرگوناگون بانکداري پيش روي دارد.

عوامل متعددي در تدوين راهبرد و ارائه خدمات در انواع روش هاي بانکداري الکترونيک موثر هستند. در اين مقاله سعي بر اين است تا عامل ريسک و مديريت آن تا حدودي مورد بحث و بررسي قرار گيرد. بانک ها به علت اهميت به سزايي که در نظام اقتصادي دارند در

اين زمينه بيشتر مورد توجه قرار مي گيرند. از سوي ديگر مسئله ريسک و مديريت آن يکي ازمباحث مهم در بانکداري الکترونيک به شمار مي رود.

تعريف ريسک-12-5-1

طبق تعاريف موجود، ريسک يا خطر، احتمال محقق نشدن پيش بيني هاي آينده است. به عبارت ديگر هر عاملي که باعث عدم تحقق پيش بيني هاي آينده شود را عامل ريسک

مي ناميم.

در بانکداري الکترونيک ريسك ها به انواع زير تقسيم مي شوند:

1-ريسک تراکنش12-5-2

احتمال مشاهده خطا در کنترل جريان نظام تسويه حساب هاي مالي، ريسک عملياتي گفته مي شود. اين ريسک ممکن است در مواردي چون احتمال تاخير دريافت ها و پرداخت ها، وجود خطاي عمدي، غيرعمدي، ماشيني و انساني در معامالت و تسويه حساب هاي مالي و...

خود را نشان دهد. در کل ريسک هاي تراکنش بيشتر از ناتواني موسسه در ارائه خدمات يا کاالها ناشي

مي شود. اينگونه ريسک ها در تمامي خدمات و کاالهاي ارائه شده وجود دارند و سطح آنها تحت تاثير ساختار محيط پردازشي موسسه است که شامل مواردي چون نوع خدمات ارائه

شده و پيچيدگي فناوري هاي پردازشي مي باشد. در اغلب موارد، فعاليت هاي بانکداري الکترونيک باعث افزايش پيچيدگي فعاليت هاي

سازمان و مقدار ريسک تراکنش مي گردد؛ خصوصاً اگر سازمان مورد نظر داراي استانداردهاي الزم نباشد. در جايي که مشتريان انتظار دارند خدمات بانکداري الکترونيک به

ساعته و بدون تعطيلي ارائه گردد، موسسات مالي بايد از ميزان ظرفيت کافي و24صورت افزونگي زيرساخت هاي سيستم خود اطمينان داشته باشند تا بتوانند خدمات قابل اطميناني

را در هر زمان ارائه نمايند. حتي موسساتي که بانکداري الکترونيک را به دليل دسترسي به ساير روش هاي پردازشي

پر اهميت به شمار نمي آورند، بايد به دقت انتظارات مشتريان خود را مد نظر قرار داده و تاثير بالقوه از کار افتادن و اخالل در خدمت رساني خود مبني بر مشتريان را از نظر دور

نکنند.

1- Transaction Risks

عامل مهم در کنترل ريسک تراکنش، چگونگي تطبيق سياست هاي موثر، روال ها و کنترل ها براي برخورد با خطرات جديدي است که توسط فرآيند بانکداري الکترونيک ايجاد مي شود. با برقراري کنترل هاي ساده داخلي مانند جداسازي وظايف، بازرسي دوگانه و...

ميزان اين ريسک را مي توان کاهش داد. در اين ميان کنترل امنيت اطالعات از اهميت بيشتري برخوردار است. موسسات بايد همواره سطح کنترل هاي امنيتي خود را بر اساس ميزان حساسيت خود در مورد اطالعات ارائه شده به کاربران و موسسات با توجه به درصد خطاي اين نوع ريسک در نظر داشته

باشند. در ادامه اين کنترل ها بيشتر مورد بررسي قرار خواهند گرفت.

1-ريسک اعتباري12-5-3 احتمال عدم برگشت تسهيالت اعطا شده، ريسک اعتباري ناميده مي شود و در مواردي

چون احتمال کاهش توان بازپرداخت تسهيالت اعطايي خود را نشان مي دهد. به طور کلي ريسک هاي اعتباري يک موسسه مالي، تنها به اين دليل که اعطاي تسهيالت از طريق بانکداري الکترونيک صورت گرفته است، افزايش نمي يابد. البته مديريت سازمان بايد موارد امنيتي ديگري را در زمان تراکنش هاي الکترونيک در نظر داشته باشند. مانند يک سيستم مديريت اطالعات قابل اطمينان که کارايي مالي سيستم را تعقيب مي کند. شايان

ذکر است چنانچه يک نظام مديريتي کارآمد در اينگونه موارد حاکم نباشد، ريسک هاي اعتباريافزايش پيدا مي کند. به کارگيري موارد ذيل مي تواند در کنترل اين نوع ريسک موثر باشد:

شناسايي و بررسي هويت مشتريان در فرآيندهاي اعتباري آنالين و گشايش يک قرارداد الزم االجرا.

کنترل و نظارت بر ميزان رشد قيمت ها و استانداردها و کيفيت مستمر تسهيالت اعتباري که از طريق بانکداري الکترونيک اعطا شده اند.

نظارت و بررسي اشخاص ثالث که به عنوان نماينده از طرف موسسات مالي فعاليت مي کنند.

2-ريسک نقدينگي12-5-4 احتمال عدم توان اجرايي براي عمل به تعهدات مالي کوتاه مدت را ريسک نقدينگي و

خطا در پيش بيني هايي که حاصل از نوسانات نرخ ها در بازار باشد، ريسک بازار ناميدهمي شود.

1- Credit Risk2- Liquidity Risks

ريسک هاي مربوط به سرمايه گذاري که به نوسان نرخ سود سپرده ها وابسته هستند مي توانند با گسترش استفاده از بانکداري الکترونيک افزايش يابند. به کمک اينترنت،

موسسات توانايي بيشتري براي بازاريابي جهاني محصوالت و خدمات در گستره جهاني پيدا کرده اند. اما برنامه هاي تبليغاتي اينترنتي بيشتر بر سرمايه گذاران بزرگ تمرکز دارند و همين سپرده ها که داراي سود زيادي هستند، پتانسيل جذب مشترياني را دارند که تکيه بيشتري بر

نرخ هاي بهره با شرايط ويژه ريسک دارند. در اين مواقع موسسات مالي بايد سياست گذاري هاي خود را به گونه اي تغيير دهند تا موارد ذيل در جذب سرمايه در سيستم رعايت

گردد:

پتانسيل افزايش در سرمايه گذاري هاي واسطه اي يا ساير سرمايه گذاري هاي وابسته به نرخ سود.

پتانسيل مالکيت و جذب سرمايه از بازار در مواردي كه موسسه مجوز مداخله در امور بانکداري نداشته باشد؛ خصوصا در مواردي که آن موسسه محدوده جغرافيايي خاصي

را براي خود تعريف نکرده باشد.تاثير بالقوه افزايش وام به سرمايه گذاري در بازار اينترنتي از جمله تاثير اين رشد بر

نسبت هاي سرمايه اي.

1-ريسک حقوقي12-5-5 احتمال عدم طراحي مناسب قراردادها به صورتي که حق و حقوق قانوني سازمان و

مشتريان در حالت هاي مختلف به صورت عادالنه لحاظ نگردد، ريسک حقوقي تعريف مي شود و در مواردي مانند ناعادالنه بودن يا طراحي اشتباه قراردادهاي تسهيالت اعطايي و عدم

توانايي در اجراي مفاد قراردادها خود را نشان مي دهند. رشد سريع در استفاده از فناوري بانکداري الکترونيک و اختالف ميان روندهاي اجرايي الکترونيک و کاغذي از داليل مهم بروز اين نوع ريسک ها مي باشد. چالش هاي قانوني خاصي که در اين خصوص پيش روي موضوع

بانکداري الکترونيک قرار دارند به شرح زير مي باشند: .نگهداري برخي از مستندات قانوني براي تبليغات الکترونيک .عقد قراردادهاي الکترونيک الزم االجرا

1- Legal Risk

قوانين و مقرراتي که تراکنش هاي مربوط به مشتريان را اداره مي کنند، به برخي از انواع خاص آيين نامه ها و اعالميه ها و... نياز دارند. چنين مستنداتي، در خصوص بانکداري

الکترونيک نيز صادق هستند. موسسات مسئول در اين زمينه به صورت مستمر در حال به روز رساني قوانين و

مقررات مربوط به بانکداري الکترونيک هستند تا تاثير آن را بر ارتباطات مشتريان و سيستم بررسي نمايند. برخي از ملزومات قانوني که به صورت متداول در فرآيندها و خدمات

بانکداري الکترونيک به کار مي روند، به شرح زير است: درخواست، جمع آوري و گزارش گيري از اطالعات دولتي در خصوص وام ها و

پرسشنامه ها.اظهار صحيح آدرس اينترنتي که حاوي مطالبي در خصوص ريسک هاي مربوط به

سرمايه گذاري، بيمه محصوالت و واسطه گري مالي باشد..برنامه و روال هاي تشخيص هويت مشتريان و نيز ذخيره اطالعات آنها.ارسال اعالميه ها و رسيدهاي مربوط به مشتريان بصورت الکترونيک .بازبيني و رسيدگي مجدد در خصوص هويت اشخاص.ذخيره رکوردهاي مشتريان بر اساس قانون

موسساتي که خدمات بانکداري خود را به دو صورت اطالعاتي و تراکنشي ارائه مي کنند، با ريسک هاي حقوقي بيشتري برخورد مي کنند؛ زيرا تغيير ماهيت فناوري، تغييرات معمول قوانين مربوط به بانکداري الکترونيک و...، عواملي هستند که به چنين ريسک هايي دامن

مي زنند.

1-ريسک راهبردي12-5-6 مديران موسسات مالي بايد پيوسته ريسک هاي مربوط به خدمات بانکداري الکترونيک را

در نظر داشته باشند و هزينه هاي مربوط به مديريت اين ريسک ها را در مقابل بازگشت سرمايه با توجه به نوع خدمات بانکداري الکترونيک ارزيابي کنند؛ زيرا يک برنامه ريزي ضعيف

در خصوص سرمايه گذاري ممکن است باعث افزايش ريسک هاي راهبردي در اين گونه موسسات شود. براي قبول هر سرويس جديد در بانکداري الکترونيک بايد نيازهاي مشتريان

را در نظر گرفت؛ البته استفاده از اين خدمات، خود باعث افزايش هزينه ها و پيچيدگي عمليات اجرايي مي شود. در مقابل، با به تعويق انداختن موضوع مي توان هزينه ها و پيچيدگي

1- Strategic Risk

عمليات اجرايي را کاهش داد اما در اين صورت، نيازهاي مشتريان به درستي پاسخ دادهنخواهد شد.

به منظور مديريت ريسک هاي استراتژيک در ارائه خدمات بانکداري الکترونيک، موسسات بايد اهداف و موضوعات را به گونه اي صريح تدوين کنند تا امکان ارزيابي موفقيت در

استراتژي هاي بانکداري الکترونيک وجود داشته باشد. در کل، موسسات مالي بايد به مواردزير توجه خاصي داشته باشند:

مناسب بودن سيستم هاي اطالعات مديريتي براي پيگيري سود دهي و کاربردهاي بانکداري الکترونيک.

.هزينه هاي نظارت بر فعاليت هاي بانکداري الکترونيکطراحي، ارائه و قيمت گذاري مناسب خدمات به منظور ايجاد تقاضاي الزم از جانب

مشتريان..نگهداري قراردادهاي الکترونيکي در قالبي که قابل پيگيري و دادخواهي باشد.رقابت با ساير ارائه کنندگان خدمات بانکداري الکترونيکپشتيباني فرآيندهاي فني، اجرايي و بازاريابي براي ارائه مطلوب خدمات و محصوالت

بانکداري الکترونيک.

1-ريسک شهرت12-5-7 تصميم يک موسسه مبني بر ارائه خدمات بانکداري الکترونيک، خصوصا ارائه خدمات

تراکنشي، به طور عمده اي باعث افزايش ميزان اين نوع ريسک مي شود. برخي از فرآيندهايي که در بانکداري الکترونيک ممکن است باعث اعتبار يا عدم اعتبار يک موسسه

شود، عبارتند از:

.نبود اعتماد ناشي از فعاليت هاي غير مجاز با حساب هاي مشتريان.افشاي غير مجاز و يا سرقت اطالعات محرمانه مشتريان.پاسخگو نبودن به نيازهاي بازار.ارائه نکردن خدمات مطلوب به دليل قطع مستمر يا دوره اي خدماتشکايات مشتريان در خصوص مشکالت استفاده از خدمات بانکداري الکترونيک و نبود

سيستم هاي پشتيبان و مرکز ارتباط با مشتريان براي رفع مشکالت بوجود آمده.1- reputation risk

پراکندگي و ناهماهنگي ميان خدمات ارائه شده توسط موسسات مالي و ساير موسسات وابسته.

بانکداري الکترونيک داراي خصوصيات ويژه اي چون سرعت در تغييرات فناوري، ايجاد تغيير در انتظارات مشتريان، کاهش تبادالت حضوري مشتريان با موسسات مالي و وابستگي

به اشخاص ثالث از حيث تخصص فني مي باشد که همين عوامل باعث افزايش ريسک هاي حاصل از ارائه خدمات مالي به طور سنتي مخصوصا ريسک هاي راهبردي، عملياتي، قانوني و

شهرت خواهد شد.

يك شماي كلي از سيستم هاي پرداخت الكترونيك-13 بطور كلي يك سيستم پرداخت از سه عنصر اصلي تشmmكيل مي شmmود: كmmاربر، فروشmmنده و

واسطه.

- شماي كلي از معماري يك سيستم پرداخت الكترونيك12شكل

در شكل فوق يك شماي كلي از معماري اين سيسmmتم ها مشmmاهده مي شmmود. متعmmاملين دراين سيستم هر يك وظايفي بر عهده دارند كه در زير به آنها اشاره مي شود:

(: با اسmmتفاده از سيسmmتم پmmرداخت بmmه انجmmام عمmmل خريmmد از فروشmmنده اقmmدامuserكاربر )مي كند.

(: كmmاالي خmmود را بmmه كmmاربر مي فروشmد و سmپس مبلmmغ آن را از طريmmقvendorفروشmmنده )واسطه به حساب خود واريز مي نمايد.

(: پmmول الكmmترونيكي را توليmmد، كmmاربران را احmmراز اصmmالت و بmmه حسmmابهايbrokerواسmmطه ) كmmاربران و فروشmmنده ها رسmmيدگي مي كنmmد. شmmايان ذكmmر اسmmت كmmه اين نقش در سيسmmتم هاي

مختلف ممكن است بر عهده چندين سرويس دهنده متفاوت باشد.

ملزومات اساسي سيستم پرداخت الكترونيكي-13-1

-كارايي13-1-1 كارايي سيستم هاي پرداخت الكترونيكي بيشتر در مورد سيستم هاي پmmرداخت بmmا مبmmالغ كم مطرح مي شوند ولي توجه به اين خواص در مورد سيستم هاي با مبالغ باال نmmيز پس از امmmنيت،

در درجه دوم اهميت قرار دارد. كاستن از محاسبات كليد عمومي: بايد در اينگونه سيستم ها حتي االمكان از محاسبات

كليد عمومي اجتناب شود و يا تعداد محاسبات وقتگmmير و پmmر هزينmmه ماننmmد توليmmد امضmmا تmmا حmmدممكن كاهش يابد.

امكان تاييدoffline اتmmه عمليmmطه هيچ گونmmحتي االمكان واس :verificationورتmmرا بص برخط انجام ندهد. زيرا در زمان انجام تراكنش با محدوديت پهناي باند مواجه هستيم.

هmmل در اينگونmmر دخيmmده بين عناصmmدل شmmاي رد و بmmداد پيام هmmام: تعmmادل پيmmكاستن از تب سيستم ها بخصوص بين كاربر و فروشنده بايد به حداقل برسد.

ابت و دائميmmاي ثmmدار متغيرهmmكاهش ظرفيت حافظه: حتي االمكان بايد از كمترين مق كه بايد در حافظه ذخيره شوند، استفاده گردد.

-امنيت 13-1-2يريmmاربران جلوگmmجلوگيري يا پيگيري خرج دوباره: يا بايد از خرج دوباره پول توسط ك

شود و يا اگر از يك پول مشخص بيش از يكبار استفاده شد بايد فرد خاطي قابل شناسmmايي وپيگيري باشد.

.تقلب ناپذيري: تنها افرادي كه مجاز به توليد پول هستند بتوانند آن را توليد كنندAtomicity عالوه بر ملزومات اساسي ذكر شده :atomicityنيز به عنوان يكي ديگر از

موارد حائز اهميت در ملزومات سيستم هاي پرداخت بشمار مي آيد. اگر شبكه سرويس دهنده سيستم پرداخت به هر دليلي در حين انجام پروتكل پرداخت دچار ايراد شmmود، پيگmmيري بmmرخي مشكالت از قبيل مفقود شدن پول، انكار دريافت كاال از سوي مشتري و يا عmmدم تحويmmل كmmاال

بmmه سmmهatomicityاز سوي فروشنده حتي پس از دريافت وجه امكان پذير خواهد بود. مفهوم . certified deliveryو money atomicity، goods atomicityدسته تقسيم مي شود:

Money atomicity -3-1-13 در هنگام استفاده از پروتكل هاي پرداخت الكترونيك پول نه بايmmد بوجmmود بيايmmد و نmmه از بين

moneyبرود. به عنوان مثال پروتكل زير را در نظر بگيريد، اين پروتكل خاصmmيت atomicityرا در بر ندارد:

مشتري درخواستي را مبتني بر انتقال وجهي از حساب خود به حسmmاب فروشmmنده، را-1به بانك ارسال مي كند.

بانك مقدار مورد نظر را از حساب مشتري كم مي كند. -2بانك مشتري، پيغامي را به بانك فروشنده ارسال مي كند. -3بانك فروشنده مقدار مورد نظر را به حساب فروشنده ارسال مي كند. -4

دريافت نشود، از حساب مشتري پول كم مي شود بدون آنكه پولي3چنانچه پيغام شماره به حساب فروشنده اضافه شود، در نتيجه پول از بين رفته است.

goods atomicity-4-1-13 فروشنده تنها در صورتي بايد پول را از خريدار دريافت كند كه خريmmدار كmmاالي مmmورد نظmmرً خود را گرفته باشد. معموالً براي كاالهايي كه بر روي شبكه اينترنت رد و بدل مي شmmوند )مثال دريافت فايل هاي مختلف به عنوان كاال( اين خاصيت رعايت مي شود. به عنوان مثmmال پروتكmmل

را در برندارد: goods atomicityزير خاصيت

خريدار، شماره كارت اعتباري خود را به فروشنده ارسال مي كند. -1فروشنده از كارت اعتباري خريدار مبلغ مورد نظر را مطالبه مي كند. -2فروشنده كاالي مورد نظر را به خريدار ارسال مي كند. -3

دريافت نشود، در اين صورت خريدار كااليي را كه بmmراي آن3تصور كنيد كه پيغام شماره پولي پرداخت كرده است را دريافت نمي كند.

certified delivery-5-1-13

در مواردي كه با كاالهاي الكترونيك سر و كار داريم، هم فروشنده و هم كاربر بايد بتواننmmد اثبات كنند كه دقيقاً چه چيزي را دريافت كرده اند؛ تا در صورت نياز، شواهدي مبتني بر ادعاي

خود داشته باشند.

-خواص جانبي 13-1-6 : هويت افرادي كه در تجارت الكترونيك شركت مي كنند نبايد قابل پيگmmيري باشmmد1گمنامي

و يا دست كم پيگيري آن براي افراد عادي مقدور نباشد. : اين خاصيت بيان مي كند كه اگر پيامي از هر يmmك از طmmرفين ارسmmال مي شmmود2عدم انكار

بايد شواهدي در آن موجود باشد كه نشان دهد اين پيام از يك فرد خmmاص ارسmmال شmmده و اينشواهد بگونه اي باشند كه وي نتواند ارسال پيام را انكار كند.

: حتي االمكmmان واحmmدهاي مmmالي بكmmار رفتmmه در سيسmmتم3قابليت خرد شدن واحدهاي ماليپرداخت قابليت خرد شدن به عناصر كوچك تر را نيز داشته باشند.

: تعداد كاربران سيستم نبايد توسط سرويس دهندگان كه عمmmده فعاليت هmmا4توسعه پذيريرا بر عهده دارند محدود شود و افزودن كاربر به شبكه نبايد از كارايي آن بكاهد.

دسته بندي سيستم هاي پرداخت الكترونيك-13-2 وonlineسيستم هاي پرداخت امروزي بر اساس نوع واگذاري مجوزها به دو دسmmته عمmmده

offlineتقسيم مي شوند، هر يك از اين دسته ها را مي توان بر اساس نوع تبادل داده نيز به دو 2 تقسيم نمود كه شماي كلي اين تقسيم بندي را در شكل token base و account baseدسته

مشاهده مي كنيد.

1-anonymity 2-non-repudiation 3-divisibility4-scalibility

Electronic payment systems

online offline

Token base Account base Account baseToken base

- دسته بندي سيستم هاي پرداخت الكترونيك13شكل

باشmmد، تاييmmد پmmرداخت و همچmmنين واريmmز پmmول بmmهonlineدر اينگونه سيستم ها اگر پروتكmmل offlineحساب فروشنده در زمmmان تmmراكنش بوسmmيله واسmmطه انجmmام مي گmmردد و اگmmر پروتكmmل

باشد، فروشنده در زمان تراكنش با استفاده از تكنيك هاي رمزنگاري صحت پmmرداخت را تاييmmدمي كند و بعدا با تماس با واسطه مبلغ را دريافت مي نمايد.

پروتكل هاي پرداخت آنالين-13-3 )واسmmطه( در1جهت استفاده از يك پروتكل آنالين، حضور يك مرجع مركmmزي قابmmل اعتمmmاد

زمان انجام هر تراكنش ضروري اسmmت. بmmا اسmmتفاده از چmmنين سيسmmتمي فروشmmنده و بانmmك از تقلبات مهاجمين در امان خواهند بود. ولي با وجود اين مزيت، اين سيسmmتم ها داراي يmmك عيب

عمده هستند و آن هزينه باالي انجام تراكنش در اينگونه سيستم ها است. ،digicashاز سيسmmتم هاي مشmmهور آنالين مي تmmوان بmmه netbill، SET (secure electronic

transaction) وانmmولي تحت عنmmدهاي پmmاشاره نمود. همه اين سيستم ها از واح cybercoinرهmmبه مي برند كه با بكmارگيري آنهmmا، خريmmدار مبلmغ كmmاالي مmmورد نظmر را بصmورت امضmmا شmده بmmراي فروشنده ارسال مي كند. بانك نيز بسته به اينكه حساب مشتري اعتبار الزم را داشته باشد يmmا

نه، مجوز يا عدم مجوز انجام تراكنش را با ارسال يك پيام امضا شده اعالم مي كند. در اينگونه سيستم ها، مساله توسعه پذيري شبكه بطور جدي مشكل سmاز اسmت. زيmmرا بmmا افزايش كاربران و با توجه به اينكه يك مرجع مركزي براي هر بار پرداخت بايد بصورت آنالين حضmmور داشmmته باشmmد، سيسmmتم را بmmا مشmmكل مواجmmه خواهmmد كmmرد. عالوه بmmر اين، اسmmتفاده از1-third trusted party

سيستم هاي آنالين كاربران را مجبور مي كند تا تنها مضارب خاصي از يك واحmmد معين پmmولي را سmنت( و بmmه ازاي هmmر بmmار انجmmام تmmراكنش در اين سيسmتم ها25خرج كننmmد )مثالً مضmاربي از

مبلغي را براي مشتريان هزينه دربر خواهد داشت.

NetBill-پروتكل 13-3-1 مي باشmmد كmmه در آن كmmاربر قصmmد دارد كmmه ازNetbillشكل زير نشان دهنده ي يك سيسmmتم

حmmاوي اطالعmmاتي مربmmوط بmmه حسmmابNetbillفروشنده، كااليي را خريداري نمايد. يmmك سmmرور ، اطالعmات يmmا كاالهmاي درخواسmتي ازNetbillمشتري و فروشmنده مي باشmد. در يmك تmراكنش

سوي فروشmmنده بmmه مشmmتري جريmmان مي يابmmد و حسmmاب مشmmتري در وضmmعيت بmmدهكاري قmmرارمي گيرد و حساب فروشنده به وضعيت بستانكاري تبديل مي شود.

Netbill- سيستم 14شكل

به شرح زير مي باشد:Netbillاهداف كلي يك سيستم .انجام تراكنش هايي كه شامل انتقال حجم اطالعات زياد در قبال هزينه كم هستندايجاد امنيت و تعيين اعتباراداره و مديريت حساب ها

را انجام دهد، معموالً ارتبmmاطي بmmا سmmرور برقmmرارNetbillقبل از آنكه مشتري يك تراكنش مي كند و درخواست خدمات مي نمايد. مثالً مشتري ممكن است درخواست فهرسmmت مطmmالب

ژورنالي را داشته باشد بطوريكه ليست قيمت هر يك از مقاالت ژورنال نيز در آن ذكmmر شmmده به شرح زير است:Netbillباشد. مراحل انجام تراكنش يك سيستم

از زماني آغاز مي گردد كه مشتري استعالم قيمت مي نمايد. Netbillتراكنش سيستم -1 فروشنده بايد با استفاده از يك الگوريتم مناسب قيمت سرويس درخواسmmتي مشmmتري-2

را تعيين كند. در اين مرحلmmه مشmmتري يmmك درخواسmmت خريmmد بmmه همmmراه امضmmاي ديجيتmmال، را بmmراي-3

فروشنده ارسال مي كند. فروشنده اطالعات مورد نياز مشتري را بازيابي مي كنmmد، آنهmmا را رمزنگmmاري مي كنmmد و-4

را محاسبه مي كند. checksumفيلد پس از دريافت اطالعmmات رمزنگmmاري شmmده توسmmط مشmmتري، وي نmmيز بmmراي اطالعmmات-5

را محاسبه مي كند. checksumدريافتي كه هنوز بصورت رمزنگاري شده هستند، فيلد محاسmmبه شmmده بmmاهم برابmmر باشmmند فروشmmنده كليmmدchecksumچنانچmmه هmmر دو فيلmmد -6

ارسال مي كند. Netbill را براي سرور 1آشكارسازي را با هم مقايسه مي كنmmد و درchecksum دوباره فيلدهاي Netbillدر اين مرحله سرور -7

صورتي كه در حساب مشتري به اندازه كافي اعتبار وجود داشته باشد، از اعتبار آن مي كاهmmدو بر اعتبار حساب فروشنده اضافه مي كند.

در پايان فروشنده اطالعات درخواستي مشتري را به همراه كليد آشكار سmmازي بmmراي-8وي ارسال مي كند.

Netbill- مراحل تراكنش يك سيستم 15شكل

1-decryption key

از جمله مشكالت اين سيستم، برخورداري از رمزنگاري فmmراوان و ارسmmال پيام هmmاي زايmmدبسيار است كه از كارايي اين سيستم تا حدي كاسته است.

DigiCash-پروتكل 13-3-2 ، كه توسط واسطه برblind signatureدر اين سيستم به سبب استفاده از مفهومي به نام

روي درخواست هاي خريدار انجام مي شود، سmmطح بmmااليي از گمنmmامي فmmراهم آمmmده اسmmت. از امكان تقلب خريدار نيز وجود دارد. نكته قابلblind signatureسوي ديگر به سبب استفاده از

در هيچ نوع آن رعايت نمي شود. atomicتوجه اين است كه در اين سيستم خواص را براي مراحل؛ برداشت وجه، خريد كاال و واريز وجه موردdigicashدر اين بخش پروتكل

بررسي قرار مي دهيم.

برداشت وجه در ابتدا كاربر تعداديpart-coinد( راmmرار نگرفته انmmد قmmورد تاييmوز مmmه هنmmسكه هايي ك(

ايجmmاد مي گردنmmد و كmmاربرofflineايجاد مي كند. اين سكه ها معموالً در سمت كmmاربر و بصmmورت مي تواند تعداد زيادي از اين سكه ها را ايجاد نمايد.

پس از آنكهpart-coin .ها ايجاد شدند براي تاييد به بانك فرستاده مي شوند وعه اي ازmmدر اين مرحله بانك از كاربر درخواست مي كند كه زير مجمpart-coinا راmmه

انتخاب كند. .كاربر مجموعه سكه هاي انتخابي را به بانك ارسال مي كند سپس بانك امضاي كاربر و صحتpart-coinها را مورد بررسي قرار مي دهد. چنانچه

دسmmتهfinal-coinها را به گروه هmmايي بنmmام part-coinموارد مذكور مورد تاييد قرار گرفتند، بانك بندي مي كند و آنها را امضا مي نمايد.

لmmه وي تحويmmد و بmmت مي كنmmدر پايان، بانك مبلغ درخواستي را از حساب كاربر برداش مي دهد.

خريد كاال كاربر براي خريد كاال در ابتدا نياز به شماره شناسه فروشگاه و همچmmنين شmmماره شناسmmه

-finalكاالي مورد نظر دارد. پس از دريافت موارد ذكر شده خريmmدار بmmه مmmيزان قيمت كmmاال از

coinلmmورت كامmmاال بصmmه قيمت كmmد. پس از آنكmmرداخت مي كنmmنده پmmهاي خود به سايت فروش پرداخت شد، خريدار اجازه دانلود آن را خواهد داشت.

واريز وجه .در مرحله اول، فروشگاه پول هاي دريافتي خود را به بانك ارسال مي كند سپس بانك امضايcoinاريmmها و همچنين صحت آنها را بررسي مي كند )دقيقاً همان ك

ها از خريدار انجام مي دهد(.coinكه فروشنده در هنگام دريافت كmmدر اين مرحله، بانcoin،دmmه مي كنmmود مقايسmmاتي خmmك اطالعmmا بانmmافتي را بmmاي دريmmه

ها در بانك اطالعاتي يافت شدند دو حالت وجmmود خواهmmد داشmت: يmmا آنكmmه خريmmدارcoinچنانچه سكه هاي خود را دوبار خرج كرده است )كه در اين صورت مشتري به راحتي قابmmل پيگmmيري و شناسايي است و حساب وي بسته خواهد شد( و يا آنكه فروشنده سكه ها را دوبار به حسmmاب

خودش واريز كرده است. زmmنده واريmاب فروشmه حسmدند بmافت نشmmدر پايان، چنانچه سكه ها در بانك اطالعاتي ي

خواهند شد.

digicash- پروتكل 16شكل

1SET -پروتكل13-3-3 به منظmmور ايجmmاد آمmmادگي بmmراي رشmmد بانكmmداري الكترونيmmك و تجmmارت الكترونيmmك بmmر روي

چند سالMASTER CARD و VISAشبكه ي اينترنت، دو موسسه كارت اعتباري معروف بنام را بوجود بياورنmmد. اين اسmmتاندارد مربmmوط بmmهSETپيش به يكديگر پيوستند تا استانداردي بنام

پردازش تراكنش هاي كارت هاي اعتباري بر روي اينترنت مي باشد. همانطوري كه از نام آن بر اسmmتانداردي اسmmت كmmه تضmmمين مي كنmmد اطالعmmات مربmmوط بmmه كmmارت اعتبmmاري وSETمي آيmmد

پرداخت هاي مرتبط با آن بصورت امن بر روي شبكه اينترنت انتقال يابند.

: SETنمونه اي از يك تراكنش خريدار به وب سايت فروشنده مراجعه مي كنmmد و محصmmوالت يmmا كاالهmmاي درخواسmmتي-1

خود را انتخاب مي كند. معموالً براي اين كار يك سبد خريد مجازي وجود دارد. در پايان خريدار به صmmفحه اي هmmدايت مي شmmود كmmه شmmامل جمmmع كmmل قيمت كاالهmmاي انتخmmابي خmmود بmmه همmmراه

ماليات هاي آنها و عوارض حمل و نقل آنها مي باشد. در اين مرحله از كاربر خواسته مي شود كه روش پرداخت خود را انتخاب كنmmد )كmmاربر-2

را انتخاب مي كند(. SETگزينه پرداخت از طريق كارت اعتباري بوسيله پروتكل پس از اتمام مرحله دو، به سرعت صفحه اي بر روي كامپيوتر كاربر ظاهر مي شود كه-3

در آن كيف پmmول الكترونيmmك قmmرار دارد و از خريmmدار خواسmmته مي شmmود تmmا از ميmmان كارت هmmايموجود يكي را انتخاب نمايد.

انجmmامSETخريmmدار، كmmارت اعتبmmاري مmmورد نظmmر خmmود را انتخmmاب مي كنmmد و تmmراكنش -4 مي گردد. چند ثانيه بعد كاربر بر روي صفحه مانيتور خود پيغامي مبتmmني بmmر بmmه اتمmmام رسmmيدن

تراكنش را دريافت مي كند.

به شرح زير است: SETمكانيزم مورد استفاده در پروتكل بmmه منظmmور ايجmmاد يكپmmارچگي و بي نقصmmي از الگmmوريتمي اسmmتفاده مي كmmنيم كmmه بوسmmيله

را محاسmmبهchecksumروش هاي آماري، با استفاده از كاراكترهاي موجmmود در پيغmmام،يmmك فيلmmد بmmاchecksumمي كند. چنانچه محتواي موجود در حmmتي يmmك بيت از پيغmmام تغيmmير كنmmد، فيلmmدهاي

آن را بوسmmيلهchecksumيكديگر مطابقت نخواهند داشت. به منظور جلوگmmيري از تغيmmير فيلmmد كليد خصوصي فرستنده، رمزنگاري مي كنند. فرم رمزنگاري شده پيغام، امضاي ديجيتmmال نmmام دارد. بدين ترتيب اين اطمينان حاصل مي شود كه پيغام از سوي فرستنده آمده است، چراكmmه

فرد ديگري اطالعي از كليد خصوصي فرستنده ندارد. 1- secure electronic transaction

در مرحله بعد كل پيغام رمزنگاري مي شmmود. از آنجmmايي كmmه كmmل پيغmmام ممكن اسmmت حجم استفاده مي شmmود، بmmدين تmmرتيب كmmه يmmك كليmmد1زيادي داشته باشد از روش رمزنگاري متقارن

بصورت تصادفي انتخاب مي شود و با استفاده از آن كل پيغام رمزنگاري مي شود. به2متقارنمنظور محافظت از كليد متقارن، آن را با استفاده از كليد عمومي گيرنده رمزنگاري مي كنند. در انتها، پيغامي كه با استفاده از رمزنگاري متقارن كدگذاري شده است بmmه همmmراه كليmmد متقارن كدگذاري شده به گيرنده ارسال مي شوند. گيرنmmده نmmيز از كليmmد خصوصmي خmود بmmراي رمزگشmmايي كليmmد متقmmارن اسmmتفاده مي كنmmد. پس از رمزگشmmايي كليmmد متقmmارن، از آن بmmراي

رمزگشايي پيغام اصلي كمك مي گيرند.

offlineپروتكل هاي پرداخت -13-3-4

صحت عمل پرداخت، با استفاده از تكنيك هmmاي رمزنگmmاري،offlineدر يك سيستم پرداخت تنها از سوي فروشنده و خريدار تا حدودي بررسي مي شmmود ولي اعمmmال نهmmايي از قبيmmل چmmك كردن موجودي حساب خريدار و همچنين واريز پول به حساب فروشنده در يك زمmmان ديگmmر و

بررسي مي شود. اين سيستم ها عمدتاً براي كاربردهmmاي بmmا مبmmالغ كم طmmراحيofflineبصورت شده اند.

از آنجا كه اين سيستم ها برخي از اعمال تاييmmد را پس از انجmmام تmmراكنش انجmmام مي دهنmmد، داراي اين عيب عمده هستند كه ممكن است پولي در اين سيستم دوبار خرج گردد. در مقابل كmmاهش نسmmبي امmmنيت، اين سيسmmتم ها اغلب از سmmرعت قابmmل مالحظه ، هزينmmه كم و همچmmنين

تmا حmد زيmmادي ازofflineسادگي برخوردار هستند. شايان ذكر است كmه در سيسmتم هاي نmوين مشكالت خرج دوباره پول نيز كاسته شده است.

Mini-Pay و Agora مشهور مي تmmوان بmmه سيسmmتم هاي offlineبه عنوان دو سيستم پرداخت

پيام هاي خmmود را بmmدون هيچHTTPاشاره نمود. هر دوي اين پروتكل ها با بهره گيري از پروتكل سرباري رد و بدل مي كنند.

داراي خاصيت عدم انكmmار مي باشmmد و بmmراي كنmmترل تقلب از تكنيmmك ابطmmالAgoraسيستم بmmرايMini-Payپيام هاي متقلبين در موارد مورد نياز اسmmتفاده مي كنmmد. در حmmالي كmmه سيسmmتم

مقابله با تقلبات از مجوزهاي امضا شده روزانه كmmه اعتبmmارات خريmmداران را مشmmخص مي كنmmد بهره مي گيرد. با اين وجود اين سيستم در مقابل خرج دوبmmاره داراي ضmmعف مي باشmmد چراكmmه مشتري مي تواند تا پايان روز و قبmmل از دريmmافت مجmmوز روز بعmmد بيشmmتر از اعتبmmار خmmود خريmmد1-symmetric encryption 2-symmetric key

متmmداول كmmه كاربردهmmاي گونmmاگون دارنmmد، مي تmmوان بmmهofflineنمايmmد. از ديگmmر پروتكل هmmاي PayWord، MicroMint، MilliCent و NetCent .اشاره نمود

PayWord-پروتكل 13-3-5 يك سيستم مبتني بر اعتبار است. كmmاربر از طريmmق واسmmطه حسmmابي راPayWordسيستم

براي خود ايجاد مي كند و اين واسطه گواهي اي را صmmادر مي كنmmد كmmه بصmmورت ديجيتmmال امضmmا كاربر، كليmmد عمmmوميIPشده است و دربر دارنده ي اطالعاتي مانند؛ نام واسطه، نام و آدرس

كاربر، تاريخ انقضا و ديگر اطالعات مي باشد. اين گواهي بايmmد توسmmط واسmmطه هmmر چنmmد وقت يكبار )مثالً هر ماه( تجديد شود، البته واسط در صورتي اين گواهي را تجديmmد خواهmmد كmmرد كmmه

PayWordحساب كاربر در شرايط خوب باشد. اين گواهي به كاربر اجازه مي دهد كه زنجmmيره

هاي ايجmاد شmدهPayWordرا ايجاد نمايد و همچنين به فروشندگان اطمينان خاطر مي دهد كه توسط كاربر از طريق واسطه باز پرداخت خواهند شد. ما در اين مقاله فرض مي كنيم كه هر

PayWord .دقيقاً معادل يك سنت ارزش دارد زماني كه كاربر بر روي لينك وب سmmايت فروشmmنده كليmmك مي كنmmد، مرورگmmر كmmاربر تعmmيين مي كند كmه آيmا در آن روز بخصmوص، اين اولين درخواسmت كmاربر بmه فروشmنده اسmت يmا نmه.

W) هmmا PayWordچنانچه اولين درخواست كاربر به فروشنده باشmmد، زنجmmيره اي از 1 ,W 2 , .. . ,W N ) وPayWordتوسط كاربر محاسبه و امضmmا مي گmmردد. كmmاربر بmmا انتخmmاب آخmmرين عضmmو زنجmmيره

محاسبه عناصر قبل از آن اين كار را انجام مي دهد؛

w i=h(wi+1 )

i=n−1 , n−2 , .. . ,0

بmهPayWord مي باشد و خود به تنهايي يك PayWordريشه زنجيره w0بايد توجه داشت كه حساب نمي آيد. در اين زمان، كاربر ريشه زنجيره را به همراه گواهي ذكر شده بmmه فروشmmنده

ارائه مي كند و فروشنده آنها را بررسي مي نمايد.

i=1,2ام )iپmmرداخت , .. w( از كmmاربر بmmه فروشmmنده شmmامل زوج مmmرتب ). i ,iهmmد كmmمي باش )

wفروشنده مي تواند صحت آن را با استفاده از عنصر i−1 .بررسي كند

كmmه از سmmوي كmmاربرPayWordدر انتهmmاي روز، فروشmmنده بزرگmmترين انmmديس از زنجmmيره ي

wLدريافت كرده است را به واسطه گزارش مي دهد مثالً ) , Lاربرmmحال واسطه از حساب ك .) Lايmmسنت را كم مي كند و به حساب فروشنده اضافه مي نمايد )ممكن است واسطه هزينه ه

تراكنش ها و همچنين حق اشتراك را نيز دريmmافت كنmmد كmmه مmmا در اينجmmا از اين هزينه هmmا چشmmمپوشي مي كنيم(.

كmmاهش ارتبmmاط بmmا واسmmطه مي باشmmد.PayWordيكي از مهم ترين اهداف طراحي سيستم مي باشد چراكه هنگامي كه خريدار بmmراي اولينoffline يك سيستم PayWordهمچنين سيستم

بار با فروشنده ارتباط برقرار مي كند و يmmا در حين تماس هmmاي پي درپي خريmmدار بmmا فروشmmنده، نيازي به برقراري ارتباط با واسطه وجود ندارد. همچنين توجه داشته باشيد كmmه واسmmطه تنهmmا

را از سوي فروشنده دريافت مي كند و نيازي بmmه دريmmافت بقيmmهPayWordآخرين عضو زنجيره عناصر زنجيره نمي باشد.

: PayWordمشكالت سيستم يرهmmخريدار بايد به ازاي هر فروشنده يك زنجPayWordهmmذا بmmد و لmmد كنmmاوت توليmmمتف

ازاي هر فروشنده بايد محاسبات تكرار گردد. ه داردmود نگmmزد خmmخريدار بايد آخرين انديس زنجيره خرج شده براي هر فروشنده را ن

چراكه زماني كه تعداد خريدها زياد باشد، به حافظه زيادي نياز خواهد بود. زماني كه خريدار مبلغي را به فروشنده مي دهد، هيچ رسيدي مبتني بر اينكه مبلغي را

پرداخت كرده است دريافت نمي كند. .مشتري ممكن است بيشتر از اعتبار خود خرج كند

بهبود يافته،ارائmmهPayWordبا توجه به مشكالت بيان شده، سيستمي تحت عنوان سيستم شده است كه برخي از معايب سيستم پيشين را مي پوشاند كه مزيت هاي آن به قرار زيرند:

برخالف سيستمPayWord در اين سيستم خواص atomic .بخوبي رعايت شده اند در اين سيستم برخالف سيستمPayWordكmmنده يmmر فروشmmنيازي نيست كه به ازاي ه

زنجيره جديد توليد گردد. عالوه بر اين حتي انديس هاي استفاده شده نيز با امضاي فروشmmندهقبلي قابل استفاده مجدد هستند.

MicroMint-پروتكل 13-3-6

به منظmmور فmmراهم كmmردن سmطح قابmmل قبmmولي از امmmنيت بmmا هزينmmه كمMicroMintسيستم بيشmmتر بmmراي پرداخت هmmايي بmmا مبmmالغ كم اسmmتفادهMicroMintطراحي شده است. از سيستم

از هيچگونه عمليات كليد عمومي استفاده نمي كند. MicroMintمي شود. توسط واسmmطه ايجmmاد مي شmmوند و بmmه كmmاربران فروختmmه مي شmmوند.MicroMintهاي 1سكه

كاربران نيز اين سكه ها را به عنوان پرداختي براي كاالهايشان به فروشندگان عرضه مي كنند. فروشندگان نيز اين سكه ها را در قبال وجوهي كه از واسطه ها دريافت مي كننmmد بmmه آنهmmا پس

مي دهند. سكه ها در واقع رشته هايي هستند كه صmmحت آنهmmا مي توانmmد بmmه راحmmتي توسmmط هmmر فmmردي

اينMicroMintشناسايي شود اما توليد آنها كاري دشوار اسmmت. يكي از ويژگي هmmاي سيسmmتم است كه توليد اولين سكه هزينه زيادي را دربر خواهد داشت اما هر چه تعداد سmmكه ها بيشmmترشود اين هزينه كمتر مي شود و در واقع هزينه باالي آن بين تعداد سكه ها سرشكن مي شود.

واسطه ها در ابتداي هر ماه سكه هاي جديدي را ضرب مي كنند بگونه اي كه تmmاريخ انقضmmاي اين سكه ها در انتهاي ماه تمام خواهد شmmد. در انتهmmاي هmmر مmmاه سmmكه هاي اسmmتفاده نشmmده بmmه واسطه برگردانده خواهند شد و در قبال آنها سكه هاي ماه بعد را مي توان دريافت نمود. ذكmmر اين نكته ضروري است كه فروشندگان مي توانند در هmmر بmmازه ي زمmmاني )مثالً انتهmmاي هmmر روز(

سكه هايي را كه دريافت كرده اند را به واسطه تحويل دهند.

MilliCent-پروتكل 13-3-7 يك سيستم پرداخت الكترونيك كارامد و به صmmرفه از نظmmر اقتصmmادي مmmورد نيmmاز اسmmت تmmا بتوان با استفاده از آن سرويس هاي ارزان قيمت را خريداري نمود )سرويس ها و كاالهايي كه

سmmنت اسmmت(. بطmmور مثmmال سmmرويس هايي نظmmير: دريmmافت هزينmmه از100 تا 1هزينه آنها بين كاربران براي دسترسي به برخي از وب سايت ها، ارسال ايميل هmmاي بخصmmوص و يmmا تلفن هmmاي

اينترنتي. را مورد بررسي قmmرار مي دهيم. اين پروتكmmلMilliCentبدين منظور در اين بخش پروتكل

جهت كاهش هزينه هاي محاسباتي از امضاي ديجيتال مبتني بر كليد خصوصي استفاده مي كند. در اين سيستم، پنهان سmازي اطالعmات فقmط در جاهmايي كmه امmنيت مmورد نيmاز اسmت مmورد

استفاده قرار مي گيرد. را معmmرفي2 هاScrip روشmmي بmmراي اسmmتفاده و توزيmmع ايمن MilliCentدر واقmmع پروتكmmل

به اين دليل مورد توجه قmmرار گرفتmmه اسmmت كmmه تكنيك هmmاي امنيmmتيMilliCentمي كند. پروتكل

1-coin نوعي پول الكترونيك كه براي استفاده در تراكنش هاي مالي كم ارزش طراحي شده است-2

و ديگmmر سيسmmتم هايSSLمختلفي را مورد استفاده قرار مي دهد اما با اين وجmmود، نسmmبت بmmه امنيتي نتايج متفاوتي را دارد.

Scripتند وmmبر هسmmها نوعي پول الكترونيك هستند كه تنها براي يك فروشنده بخصوص معت به منظور ارائه ويژگي هاي زير طراحي شده اند:

.تنها براي يك فروشنده خاص معتبر هستند .تنها يكبار مي توان آنها را خرج كرد.جعل كردن آنها دشوار است.تنها توسط مالك آن مي توانند خرج شوند

بmmه نmmوعي طmmراحي شmmده اسmmت كmmه مقيmmاس پmmذير اسmmت، چراكmmه هmmرMilliCentپروتكmmل Scrip يي است كه صادر كرده است. مشتريان نيز مي توانند اين Scripفروشنده مسئول تاييد

هmmا توسmmط نشmmانه هايScripها را يا مستقيماً از فروشنده خريداري كنند و يا از يmmك واسmmطه. ارائه شده اند كه پيكر بندي آنها بصورت زير است: 1ديجيتال

Millicent- سرايند پروتكل 17شكل

دربرگيرنده ويژگي هmmاي بخصوصmmي اسmmت كmmه توسmط فروشmmنده مشmmخصPropertiesفيلد مي شود. بطور مثال مي تواند حاوي نام كشوري باشد كmmه مشmmتري در آن قmmرار دارد تmmا بmmدين

يmmك امضmmاي ديجيتmmالcertificationترتيب بتوان ماليات مورد نياز را از وي دريافت نمود. فيلmmد مي باشد كه از تمام فيلدهاي ديگر در برابر تغييرات محافظت مي كند.

Scrip طه ها اينmmع واسmmوند، در واقmmها توسط واسطه ها توليد و توزيع مي ش Scripا را ازmmه ها را هم دارند( و در قبmmالscripفروشندگان خريداري مي كنند )واسطه ها حتي حق توليد اين

ها را به آنها ارائه مي دهند. بايد به اين نكته توجmmه داشmmتscripدريافت وجه از مشتريان، اين هاي مربوط به چند فروشنده را از يك واسطه دريافت كنند. scripكه مشتريان مي توانند

ها مي پردازيم: scripحال به چگونگي كاركرد اين

1-digital tokens

فرض كنيد كه يك مشتري تمايل به خريداري سرويس يا كاالي كوچكي از يك فروشنده را اي را از تراكنش هmmاي قبلي در دسmmت داشmmتهscripدارد. در اين صورت مشتري ممكن اسmmت

باشد و بتواند از آن اسmmتفاده كنmmد، در غmmير اين صmmورت توسmmط وب سmmايت فروشmmنده بmmه يmmك مmmورد نظmmر را از آنجmmا خريmmداري مي كنmmد. حmmال، مشmmتريScripواسmmطه معmmرفي مي شmmود و

است را به سmmوي فروشmmنده ارسmmال مي كنmmد، سmmپس فروشmmندهscripدرخواستي را كه حاوي scrip هmmماره شناسmmا شmmرا ارزيابي مي كند و بررسي مي كند كه آي scripتmmر در ليسmmورد نظmmم scrip هاي خرج شده قرار دارد يا نه. چنانچه scripوردmmت مmmتري در ليسmmارسالي از سوي مش

نظر يافت نشد تراكنش با موفقيت به اتمام مي رسد و كاال به خريدار تحويل داده مي شود.

NetCent-پروتكل 13-3-8 در اين پروتكل فرض مي شود كه خريدار از يك فروشنده خاص چند بار خريmmد مي كنmmد. بmmه

واحmmدهاي مmmالي را بين فروشmmنده هاي محmmدودي تقسmmيمMilliCentهمين دليل همانند سيستم مي كنند.

واحدهاي مالي در اين پروتكل از دو بخش همگاني و خصوصي تشmكيل مي شmود. قسmmمت همگاني مخصوص فروشنده است و شامل يك كليد عمومي كوچك و تتمه حساب اسmmت و در

قسمت خصوصي كه متعلق به مشتري است، كليد خصوصي مرتبط پنهان شده است. بر خالف پروتكل هاي ديگر واحدهاي مالي مخصوص فروشنده نيستند و مشmmتري مي توانmmد آنها را بين فروشنده هاي مورد نظر خود بدون نياز به واسطه تقسيم كند. از طرف ديگmmر تنهmmا واحدهاي مالي يك فروشmmنده در هmmر لحظmmه فعmmال هسmmتند، لmmذا خmmرج دوبmmاره آنهmmا امكان پmmذير

نخواهد بود. در اينجmmا در واقmmع نقشEPO امضا شmmده انجmmام مي شmmود. EPO1عمليات خريد توسط يك

شmmامل اطالعmات واحmmدهاي مmmالي اسmmت كmmه توسmmط مشmmتري بmmاEPOدرخواست را دارد. هر همچنين اطالعات ديگmmري ماننmmد شناسmmهEPOاستفاده از كليدخصوصي اش امضا شده است.

فروشنده، شناسه خريدار، شناسه كاالي خريداري شده و تتمه حساب مشmmتري پس از انجmmام تراكنش در حال انجام را نيز در خmmود دارد كmmه بصmmورت امضmmا شmmده بmmراي فروشmmنده ارسmmال

باعث مي شود كه كاربر نتواند ارسال آن را انكار كنmmد لmmذا طmmرفEPOمي شود. امضاي روي فروشنده مي تواند در صورت بروز مشكل آن را به عنوان شاهد بر ادعاي خود قرار دهد.

مقايسه امنيتي پروتكل هاي پرداخت الكترونيك-13-4

1-Electronic Payment Order

در اين بخش سعي مي شود تا مقايسه اي بين سيستم هاي ذكر شده از نقطه نظmmر امنيmmتي انجام شود، تا جايگاه هر يك از اين سيستم ها نسبت به ساير سيسmmتم هاي مشmmابه قابmmل تمmmيز باشد. شايان ذكmmر اسmmت كmmه اين ارزيmmابي نمي توانmmد بmmه تنهmmايي مبنmmاي تصmmميم گmmيري دربmmاره استفاده يا عدم استفاده از يك سيسmmتم بخصmmوص باشmmد. زيmmرا فاكتورهmmاي ديگmmري نmmيز ماننmmد قابليت تطبيق بmmا محيط هmmاي كmmاري، امكmmان پيmmاده سmازي بmmر روي بسmmترهاي مختلmmف، امكmmان اسmmتفاده سmmاده تر و... نmmيز بايmmد در نظmmر گرفتmmه شmmوند. جmmدول زيmmر مقايسmmه امنيmmتي بين اين

سيستم ها را بخوبي نشان مي دهد.

، خانه هmmايي كmmه بmmهPayWordذكر اين نكته ضروري است كه در ستون مربوط به سيسmmتم بهبmmود يافتmmهPayWordرنگ خاكستري مشاهده مي شوند مربوط به خواصي است كه سيستم

به اين سيستم اضافه كرده است.

- مقايسه امنيتي سيستم هاي پرداخت الكترونيك3جدول

به عنوان يک روش پرداخت نوين در IrFM1بررسي مدل-13-5پرداخت الکترونيکي

استفاده گسmmترده از انmmواع کmmارت هmmاي اعتبmmاري، مmmوجب شmmده اسmmت تmmا مجموعmmه اي از مشکالت اساسي براي کاربران اين نوع ابزار پرداخت به وجود آيد. از جمله اين مشکالت مي توان به تعداد زياد کارت هايي اشاره نمود که کاربران از آنها اسmmتفاده مي کننmmد تmmا بتواننmmد از حساب هاي بانکي خود برداشت نمايند و يا از کارت هاي هوشmmمند و کmmارت هmmاي مغناطيسmmي خود استفاده نمايند تا بتوانند مجموعه کارهاي روزانmmه خmmود را بmmه انجmmام برسmmانند، از طmmرفي تمامي کاربران بعد از مجموعه تراکنش ها و پردازش هايي که انجام مي دهنmmد، بmmا يmmک رسmmيد

و بmmهIrFMکاغذي روبرو مي شmmوند کmmه مي تmmوان بmmا اسmmتفاده از پmmرداخت الکmmترونيکي مmmدل واسطه استفاده از وسايل ارتباطي که حاوي واسط مادون قرمmmز مي باشmmند، پmmرداخت هmmاي الکmmترونيکي را در يmmک بسmmتر يکپارچmmه و در يmmک زمmmان کم انجmmام داد ، و بmmا ارائmmه رسmيد هmmاي

الکترونيکي ميزان خسارت هاي ناشي از ارائه رسيدهاي كاغذي را کاهش داد. براي ارائه يک چنين مدلي مي بايست از فناوري استفاده نمود که بتوان ميزان هزينه هاي ناشي از ارائه انواع خدمات به مشتريان را کاهش داد و مراکز خريد بتوانند با صmmرف حmmداقل هزينه، چنين فناوري را در اختيار بگيرند و تراکنش هmmاي مmmالي خmmود را انجmmام دهنmmد. از سmmوي ديگmmر برقmmراري امmmنيت زيmmاد در ارائmmه انmmواع خmmدمات از مسmmائل مهم در روش هmmاي پmmرداخت الکترونيکي محسوب مي شود. مراکز خريد بايد از فناوري اي بهره بگيرند که مmmيزان فراگmmيري آن در جامعه زياد باشد و ضريب نفوذ بااليي در ميان جامعه داشته باشmmد. همچmmنين مشmmکالتي نظير ارائه رسيد كاغذي را با ارائه خدمات جديدي نظير ارائه رسيد الکmmترونيکي و يmmا خmmدمات بهينه تر، بهبود ببخشد. شايان ذكر است كه فروشندگان به دليmmل ارائmmه رسmmيدهاي کاغmmذي بmmه عنوان سند خريد، ساالنه مبلغ هنگفتي خسارت مي بينند که همين مطلب از داليل اصلي جهت

ارائه راه حل براي رسيدهاي کاغذي مي باشد.

IrFM چيست؟ IrFM 2 بر طبق استانداردIrDA .ارائه شده است IrFMرايmmه بmmريع و يکپارچmmدل سmmک مmmي

3PTDپرداخت هاي الکترونيکي است که با استفاده از واسط کاربري مادون قرمmmز موجmmود در

هmmا، مي تmmوان پmmرداخت هmmاي الکmmترونيکي را ارائmmه نمmmود. تحقيقmmات بmmراي اين مmmدل پmmرداخت تحت عنوان ارائه اسmmتانداردي بmmرايIrDA ميالدي توسط موسسه 2000الکترونيکي در سال

1-infra red financial messaging 2-infra red data association 3-personal trusted device

IrFM سال با ارائه مدلي با عنmmوان 3پرداخت هاي بي سيم آغاز گرديد و بعد از Point & Pay

Profile .به نتيجه رسيد اين فناوري سعي بر آن دارد تا با ارسال اطالعات پرداخت، ماننmmد اطالعmmات انmmواع کmmارت هاي پرداخت، پول الکترونيکي، و يmmا هmmر گونmmه ابmmزار الکmترونيکي ديگmر توسmط اشmعه مmmادون قرمز، به يmmک پايانmmه فmmروش و يmmا هرگونmmه ترمينmmال ديگmmري کmmه جهت ارائmmه خmmدمات پmmرداخت الکترونيکي مي باشد و مجهز به واسط مادون قرمmز اسmت، پmmرداخت هmاي الکmترونيکي را بmه انجام برساند. همانگونه که اشاره شد اين فناوري تالش مي كند تا معيارهmmاي اصmmلي پmmرداخت الکترونيکي موفق و امن را برآورده كند و با ارائه رسmmيدهاي الکmmترونيکي بmmه جmmاي رسmmيدهاي

کاغذي، باعث کاهش هزينه گردد.

IrFMپروتکل -13-5-1

ارائmmه نمmmوده اسmmتIrFM براي مmmدل پmmرداخت الکmmترونيکي IrDAپروتکلي که استانداردي مي بايmmدPTD، هر دو IrFM اليه مي باشد. براي ايجاد و برقراري يک ارتباط در مدل 8شامل

به اين پروتکل ملحق شوند تا بتوانند ارتباط خود را برقرار نمايند.

IrFM-اليه هاي پروتكل 18شكل

مجهز به پشتهاي که براي PTDدر پروتکل فوق همانگونه که مشاهده مي شود بايد هر دو آن در نظر گرفته شده است، باشند تا بتوان از اين مدل بر روي دستگاه هاي الکترونيکي

مجهز به رابط مادون قرمز استفاده نمود.

IrFMويژگي هاي مدل -13-5-2

:IrFMتاخير يا زمان انتظار در

، مmmدت زمmmان برقmmراري ارتبmmاط ميmmان دسmmتگاه ها ميIrFMاز مهمترين ويژگي هmmايي مmmدل حmmداکثر برابmmرIrFMباشد. مدت زمان انتظار براي برقراري ارتباط ميان دستگاه هmmا در مmmدل

يك ثانيه مي باشد که اين مدت زمmmان نmmيز بmmراي برقmراري ارتبmاط و زمmmان انتقmال داده بmmراي انجام تراکنش مي باشد. راه حلي که براي کاهش مدت زمmان انتظmار انديشmيده شmده اسmت عبارت است از اينکه تعداد بسته هاي اطالعاتي را به حmmداقل رسmmانده انmmد درحاليکmmه حجم اين

بسته ها نيز بسيار کاهش يافته است.

امنيت و قابليت اطمينان: از جمله مسائلي که باعث افmmزايش امmmنيت در اين مmmدل شmmده اسmmت مي تmmوان بmmه بسmmتر برقراري ارتباط اشاره نمود که در يک خط مستقيم نور سير مي کند. در اين روش کاربر مي

قرار دهد تmmاPOS خود را در فاصله مشخص و در زاويه معيني نسبت به دستگاه PTDبايست بتواند ارتباط مناسب را فراهم آورد. و مسmmلما همين قmmابليت مmmوجب مي شmmود تmmا نفmmوذگران نتوانند اطالعات را شنود کنند و از آن سmmوء اسmmتفاده كننmmد بmmه عالوه اسmmتفاده از کmmارت هmmاي اعتباري به دليل اينکه از زمان آخرين استفاده تmmا زمmmان بعmmد کmmه مmmورد اسmmتفاده قmmرار بگmmيرد ممکن است سرقت و يا گم شوند و کاربر تا آن زمان نتواند متوجه آن شmmود، اسmmتفاده از اين روش به دليل آنکه کاربر به صورت روزمره و متناوب با آن در ارتباط است، در صورت بmmروز هرگونه مشکلي، سريعا در جريان مشکل قرار مي گيرد و نسبت بmmه آن اقmmدامات الزم را بmmه عمل مي آورد. همچنين بر روي اين مدل مي توان انواع رمزنگاري هاي و امضmmاهاي ديجيتmmال را فراهم نمود و به واسطه آن کاربران را احراز هويت نمود. همچنين اين مدل تmmا حmmد بسmmيار

خطاهmmا درIrDAمطلوبي عاري از خطا مي باشد به دليل اينکه در استاندارد مطmmرح شmmده در اليه هاي پايين شناسايي شده و در همين اليه هmmا اقmmدام بmmه اصmmالح خطmmا مي گmmردد و ارسmmال

مجدد پيام و کنترل جريmmان صmmورت مي پmmذيرد و همين مطلب مmmوجب کmmاهش حmmداکثر مmmيزان شmmده اسmmت. از ديگmmر مسmmائلي کmmه مmmوجب افmmزايش سmmطحIrFMخطاهاي احتمالي در مmmدل

امنيتي اين مدل شده است مي توان به موضوع طmراحي و پيmmاده سmازي اين مmmدل بmmر مبنmmاي سرويس اشاره نمود. يعني هر نوع سرويسي که در اين مدل تعريف شده باشmد تنهmا توانmmايي انجام تراکنش براي آن فراهم مي گردد و در زمينه هmmاي مختلmmف امکmmان سmmوء اسmmتفاده از اين مدل از سوي نفوذگران سلب مي شود. همچنين در اين مدل، شرايطي فراهم شده است کmmه

از يکmديگر قابmل تفکيmک وUUID بيmmتي بmه نmام 128سرويس هاي مختلف از طريmmق يmک کmد شناسايي هستند. همين موضوع موجب گرديده است تا بتوان انmmواع سmرويس هmا را بmmه طmور همزمان ارائه نمود و تراکنش هاي الزم جهت پرداخت الکترونيکي براي هر سرويس را انجام داد و همچنين در اين مدل، امکان قطع ارتباط ميان دو دستگاه به داليلي هماننmmد وارد نمmmودن

PINدmmرمز عبور،... و يا حرکت دستگاه در زمان انجام تراکنش ها وجود دارد که به واسطه ک ، UUIDديگر راmه يکmmدين ثانيmmدت چنmmا مmmد تmmه بتواننmود دارد کmmتگاه وجmراي دو دسmاين قابليت ب

بماند تا فعاليت مربوط صورت پذيردSuspendشناسايي نمايند و ارتباط آنها به حالت معلق و و در نهايت باقيمانده تراکنش صورت گيرد. اين قابليت موجب آن مي شود که ديگر نيmmازي بmmه برقراري ارتباط مجدد ميان دو دستگاه و از سرگيري تبادل اطالعات ميmmان آنهmmا از بين بmmرود. البته در اين مmmدل، روشmmي تحت عنmmوان روش پmmرداخت سmmريع انديشmmيده شmmده اسmmت کmmه بmmه واسطه آن کاربر مي تواند در مواردي نظير عبور از عوارضmmي هmmا و... بmmدون احmmراز هmmويت و شناسايي، پرداخت هاي خود را انجام دهد اما در اين روش به انmmدازه اي از امmmنيت آن کاسmmته

مي شود.

سادگي و برهم کنش پذيري: براي جلب کاربران بمنظور پذيرش يک سيستم پرداخت جديد بايد ميزان سmmرمايه گmmذاري کاربران جهت استفاده و بکارگيري مدل جديد حداقل و کامال به صرفه باشmmد تmmا بتmmوان از اين طريق کاربران را تشويق نمود تا از مدل هاي جديد پرداخت براي انجmmام تmراکنش هmاي مmالي خود بهره بگيرند. اگر مدل ارائه شده از نظر هزينه به صرف کاربران نباشد، تمايmmل کmmاربران به اسmmتفاده از تکنولmmوژي بmmه حmmداقل مي رسmmد و اين مطلب بmmاعث عmmدم رواج تکنولmmوژي در جامعه هدف مي گردد. همچنين مدل طراحي شده بايد قابليت پياده سازي بر روي زيرساخت هاي موجود مالي و ارتباطي را داشته باشد و بتواند از فناوري موجود در بازار، شايسته تmmرين استفاده را بكند. همچنين مدل ارائه شده در صورت دارا بودن چmmنين شmرايطي، اگmmر سmmادگي مورد نظر کاربر را نداشته باشد، نمي توان انتظار داشت که در ميان جامعه هدف شmmکوفايي خاصي داشته باشد. به همين جهت مدل ارائه شmده حmداقل هزينmه اجmرايي را بmراي کmاربران

خويش دارد و مراکز خريد و فروش مي توانند با صرف حداقل هزينه و تنهmا بmا اضmافه نمmودن چند جزء به ابزارهايي که اکنون در اختيmار دارنmد، از اين مmدل بmmراي تراکنش هmاي مmالي خmود

استفاده نمايند. IrDA Dongleبراي پياده سازي اين مدل فروشندگان نيازمند آن هستند که با اضافه نمودن

بmmر روي پايانه هmmايIrFM و نصmmب برنامmه POS) رابmmط کmmاربر مmmادون قرمmز( بmmه دسmmتگاه هاي پرداخت، از آن جهت انجام پرداخت هmmاي الکترونيmmک اسmmتفاده نماينmmد. همچmmنين مشmmتريان نmmيز

مجهز به واسط مmmادون قرمmmز کmmه مطmmابق بmmا اسmmتانداردPTDمي توانند تنها با استفاده از يک IrDA .مي باشد پرداخت هاي الکترونيک خود را به صورت يکپارچه و سريع انجام دهند

IrFMويژگي هاي منحصر به فرد مدل -13-5-3

از جمله ويژگي هاي منحصر به فردي که اين فناوري دارد، عبارت است از اينکه مي تmmوان ، ميmmان دو دسmmتگاهPOS بmmا دسmmتگاه PTDدر اين مدل به جاي برقراري ارتباط ميmmان دسmmتگاه

PTDتفاده ازmmا اسmmرد را بmmان دو فmmارتباط برقرار نمود و پرداخت هاي الکترونيکي همزمان مي از آن نmmام بmmرده مي شmmود،PTD-to-PTDاين حmmالت ايجmmاد نمmmود. اين روش کmmه تحت عنmmوان

نيازمند آنست که براي پياده سازي آن پول الکترونيکي طراحي شود که بتmmوان آن را بmmر رويPTDهmmها پياده سازي نمود. استقرار و پياده سازي اين روش با توجه به مزاياي بي شماري ک

داراست نظير عدم احتياج به پول نقد و نگهداري از آن با صرف هزينه هاي بسيار گزاف، امmmا نيازمند يک مجموعه قواعد کنترلي است که در مجموع اعتبارات بسيار بااليي را مي طلبد. از جمله اين اعتبارات مي توان به طراحي يک مجموعه واحدهاي پولي اشاره داشmت کmmه در نmmزد تمامي کاربران معتبر باشد و بتوان آن را در دنياي واقعي تبديل به پول نقد نمmmود و بmmر مبنmmاي اعتباري که افراد دارند به آنهmmا پmmول نقmmد تخصmmيص داد. در اين روش عالوه بmmر اين مطلب، بmmا توجه به اينکه پول هmmاي نقmد داراي انmmدازه هاي يکسmmان، شmکل و شmمايل متفmmاوت و از سmmوي مراجع ذي صالح در هر کشور از ضرايب امنيتي خmmاص برخmmوردار مي باشmmد ولي در نmmوع پmmول

ها را دارا مي باشند، پياده سmmازي سيسmmتم هmmا وPTDهاي الکترونيکي که قابليت نگهداري در ضرايب امنيتي مسئله اي بسيار دشوار و سخت مي باشد.

همچنين از ديگر مزاياي اين طرح مي توان به اين نکته اشاره نمود که امروزه اغلب تلفن هاي همراه توانايي اتصال به اينترنت را دارا مي باشند و از اين طريق مي توانند با اتصال بmmه سايت بانک مبداء، چک هاي الکترونيکي را در بانک تبديل به اعتبار نقmmدي نماينmmد و بmmا دريmmافت

اين مبالغ از سوي بانک و از طريق اينترنت، پرداخت هاي الکترونيکي خود را در فروشگاه هmmا انجام دهند.IrFMو مراکز خريد با استفاده از برقراري ارتباط به واسطه مادون قرمز و مدل

مدل هاي پرداخت الکترونيکي-13-6 دسته تقسيم بندي نمود 3 انواع مدل هاي پرداخت الکترونيکي را مي توان به

شبکه تلفن همراهارتباطات بي سيمارتباطات همجواري

که هر کدام از اين سه دسته به گmmروه هmmاي مختلفي دسmته بنmmدي مي شmmوند و از فنmmاوريهاي متفاوتي براي انجام تراکنش هاي الکترونيکي بهره مي برند.

به عنوان نمونه، براي انجام پرداخت هmmاي الکmmترونيکي بmmه واسmmطه شmmبکه تلفن همmmراه ازفناوري هايي نظير فناوري هاي زير استفاده مي شود.

GSM

HSCSD EDGE UMTS SMS GPRS

جهت استفاده از فناوري بي سيم از فناوري هايي نظير فناوري هاي زير استفاده ميشود:I-MODE

WAP

همچنين براي استفاده از فناوري ارتباطات همجواري از فناوري هايي نظير فناوري هايزير استفاده ميگردد:

BlueTooth

RFID

IrFM

، وRFIDکه در اين ميان از مهم ترين مدل هاي فنmmاوري مي تmmوان بmmه مmmدل هmmاي بلوتmmوث، استفاده از شبکه هاي تلفن همراه براي تراکنش هاي مالي نام بmmرد. کmmه در اينجmmا بmmه مقايسmmه

اين مدل ها با يکديگر پرداخته مي شود.

RFID-پرداخت الکترونيکي با استفاده از فناوري 13-6-1

اين فناوري بر مبناي شناسايي از طريق امواج راديmmويي صmmورت مي پmmذيرد و امmmروزه بmmه داليل کاربرد هاي بسيار با صرفه اي که در صنايع مختلف دارد، کمپاني هmmاي مختلفي در جهت

Masterايجاد، ساخت و گسترش آن گام برداشته اند که از مهم ترين اين کمپاني ها مي توان به

Card's PayPass ايmmر مبنmmاري بmmاي اعتبmmارت هmmه کmmروزه در پي ارائmmه امmmود کmmاشاره نم RFID

مي باشد. ، سادگي درک و استفاده از آن مي باشmmد کmmهRFIDمهم ترين ويژگي کارت هاي مبتني بر

تشابه بسيار زيادي نيز به کارت هmmاي اعتبmmاري بmmانکي دارد. اين امmmر مmmوجب شmmده اسmmت كmmه عليرغم استفاده سهل الوصول از اين نوع کارت ها در پرداخت هاي الکترونيکي، با مشmmکالتي

قmmابليت يکپارچmmه سmmازيRFIDنظير کاهش امنيت روبرو شويم. همچنين کارت هاي مبتني بر را دارا نمي باشند و هmmر کmmارت فقmmط و فقmmط در ارتبmmاط بmmا يmmک سيسmmتم توانmmايي اسmmتفاده و

عmmدمIrFMاجرايي شmmدن را دارا مي باشmmد. از ديگmmر معmmايب اين سيسmmتم در تقابmmل بmmا مmmدل توانايي ذخيره سازي و ارائه رسيد الکترونيکي به جاي ارائmmه رسmيدهاي کاغmmذي مي باشmmد. در

سعي شده است تا مشکالتي از اين دست مرتفع گردد. IrFMحاليکه در مدل

BlueTooth-پرداخت الکترونيکي با استفاده از فناوري 13-6-2

در فناوري بلوتوث از تکنيک هاي رمزنگاري بسيار پيچيده اي براي برقراري امmmنيت بيشmmتر و محرمانگي استفاده مي گردد که به واسطه همين تکنيک ها، پيچيدگي زيادي سيستم را فmmرا مي گيرد و همين پيچيدگي ها موجب افزايش هزينه، کاهش کارآيي و کاهش سرعت برقراري ارتباط ميان دستگاه هاي پرداخت الکترونيک مي گردد. متوسط زمان برقراري ارتباط در اين

ثانيه مي باشد که باعث ايجاد عmmدم رضmmايت بسmmيار در بين کmmاربران5فناوري چيزي در حدود اين نوع سيستم مي باشد.

-پرداخت الکترونيکي با استفاده از شبکه هاي تلفن همراه 13-6-3 استفاده از شبکه هاي تلفن همراه با سه عيب بسيار گسترده روبرو مي باشند که موجب

داراي كاربرد كمتري شوند. اين معايب عبارتند از :IrFMشده است در قياس با فناوري وجود سربار زياد بر روي سيستم و زيرساخت هاي موجود

زمان تراکنش زياد نياز به درگاه هاي خاص جهت تفسير و مسيريابي پيام هاي پرداخت

همين مسائل موجب شده است كه استفاده از اين نوع فناوري مورد قبول کmاربران واقmعنشود.

مقايسه مدل هاي پرداخت الکترونيکي-13-6-4

IrFMRFIDبکه تلفنبلوتوثmmش همراه

طوالنيطوالنيکوتاهمتوسطتاخير اتصال

پايينپايينمتوسطباالامنيت

سادگياستفاده

متوسطمتوسطسادهمتوسط

نياز به تغيير زير ساخت

موجود يا اضافه نمودن چيزي به

آن

زيادمتوسطمتوسطمتوسط

نياز بهسرمايه گذاري

زيادکممتوسطکم

امکان استفاده از چند کارت مختلف

به طور

بلهبلهخيربله

همزمان در يک دستگاه)قابليت

يکپارچگي(

رسيدالکترونيکي


ارائهخدمات جديد


-مقايسه مدل هاي پرداخت الكترونيكي4جدول

ISO/IEC 27001استاندارد -13-7 اين استاندارد جهاني براي ايجاد يك مدل به منظور پيmmاده سmmازي، كنmmترل، نظmmارت و بهmmتر

بايmmد جmmزو اهmmدافISMS1كردن سيستم هاي امنيتي طراحي شmده اسmت. در واقmmع بكmmارگيري بmmراي يmك بانmmك بmmر اسmاس نيازهmmا وISMSاستراتژيك يك بانك باشد. طmرحي و پيmmاده سmازي

بهmmره مي گmmيرد. اينPDCA2اهداف آن بانك صورت مي گmmيرد. اين اسmmتاندارد جهmmاني از مmmدل طراحي شده است. ISMSمدل براي ساختار دادن به تمام فرايندهاي

نيازهاي امنيتي يك سازمان يا بانك را بmmه عنmmوانISMSشكل زير نشان مي دهد كه چگونه ورودي دريافت مي كند و پس از طي فرايندهاي الزم امنيت اطالعات را براي بانك مورد نظmmر

فراهم مي كند.

1-information security management system 2-plan, do, check, act

PDCA- مراحل مختلف فرايند 19شكل

حال به توضيح هر يك از مراحل شكل فوق مي پردازيم:

PLAN ايmmدها و رويه هmmداف، فراينmmت ها، اهmmسياسISMSهmmك مرتبmmط بmmا مmmديريت ريسmmك و افmmزايش امmmنيت اطالعmmات

هستند، طراحي مي شوند.DOدها وmmا، فراينmmت ها، كنترل هmmرا سياسmmازي و اجmmاده سmmپي

.ISMSرويه هاي

CHECK ت هايmmا سياسmmعملكرد فرايندهاي مورد نظر را بISMS

مقايسه كرده و نتايج را به مديريت اعالم مي كنيم تا بتوانmmدبازنگري هاي مورد نياز را انجام دهد.

ACTهmmايي كmmاس بازنگري هmmر اسmmالحي بmmات اصmmام عمليmmانج راISMSتوسط مديريت انجام شده است تا بتmmوان فراينmmد

بهبود بخشيد.

PDCA- مراحل مختلف فرايند 5جدول

اسmmتاندارد15 تmmا 5كنترل هmmايي كmmه در جmmدول زيmmر آورده شmmده اند مسmmتقيماً از بنmmدهاي ISO/IEC 27001برگرفته شده اند. ليست موجود در جدول زير شامل تمام جزييات نمي شود و

يك سازمان بانكي بر اساس فعاليت هايي كه دارد ممكن اسmmت تشmmخيص دهmmد كmmه كنترل هmmايبيشتري مورد نياز است.

A.5 Security policy

A.5.1 Information security policy

Objective: To provide management direction and support for information security in

accordance with business requirements and relevant laws and regulations.

Control

An information security policy

document shall be approved by

management, and published and

communicated to all employees and

relevant external parties.

Information

security policy

document

A.5.1.1

Control

The information security policy shall be

reviewed at planned intervals or if

significant changes occur to ensure its

continuing suitability, adequacy, and

effectiveness.

Review of the

nformation

security policy

A.5.1.2

A.6 Organization of information security

A.6.1 Internal organization

Objective: To manage information security within the organization.

Control

Management shall actively support

security within the organization through

clear direction, demonstrated commitment,

explicit assignment, and acknowledgment

of information security responsibilities.

Management

commitment to

information

security

A.6.1.1

Control

Information security activities shall be

co-ordinated by representatives from

different parts of the organization with

relevant roles and job functions.

Information

security

coordination

A.6.1.2

Control

All information security responsibilities

shall be clearly defined.

Allocation of

information

security

responsibilities

A.6.1.3

A.6.2 External parties

Objective: To maintain the security of the organization’s information and information

processing facilities that are accessed, processed, communicated to, or managed by

external parties.

A.7 Asset management

A.7.1 Responsibility for assets

Objective: To achieve and maintain appropriate protection of organizational assets.

Control

All assets shall be clearly identified and

an inventory of all important assets drawn

up and maintained.

Inventory of

assets

A.7.1.1

Control

All information and assets associated

with information processing facilities shall

be ‘owned’ by a designated part of the

organization.

Ownership of

assets

A.7.1.2

Control

Rules for the acceptable use of

information and assets associated with

information processing facilities shall be

identified, documented, and implemented.

Acceptable use

of assets

A.7.1.3

A.9 Physical and environmental security

A.9.1 Secure areas

Objective: To prevent unauthorized physical access, damage and interference to the

organization’s premises and information.

A.9.2 Equipment security

Objective: To prevent loss, damage, theft or compromise of assets and interruption to

the organization’s activities.

Control

Equipment shall be sited or protected to

reduce the risks from environmental threats

Equipment siting

and

protection

A.9.2.1

and hazards, and opportunities for

unauthorized access.

Control

Equipment shall be protected from

power failures and other disruptions caused

by failures in supporting utilities.

Supporting

utilities

A.9.2.2

Control

Power and telecommunications cabling

carrying data or supporting information

services shall be protected from

interception or damage.

Cabling securityA.9.2.3

Control

Equipment shall be correctly

maintained to ensure its continued

availability and integrity.

Equipment

maintenance

A.9.2.4

Control

Security shall be applied to off-site

equipment taking into account the different

risks of working outside the organization’s

premises.

Security of

equipment

offpremises

A.9.2.5

ISO/IEC 27001- بندهاي استاندارد 6جدول

کنترل دستیابی-14

کنترل دستیابی به صورت مفهومی به اقدمی که انسان ها از داراییهای با ارزش محافظت می کردند وجود داشته است. نگهبان ها، دروازه ها و قفل ها از زمان های قدیم

برای محافظت از دسترسی افراد به چیزهای گرانبهایشان استفاده شده اند. نیازی برای کنترل دستیابی درواقع ابتکار انچه که می تواند به عنوان اولین سیستم محاسبات امنیتی

در دایتون، اوهایو، یک مدیر میخانه به نام1879جهان مالحظه شود را تسریع کرد. در سال جیمز ریتی یک صندوقدار منحرف نشدنی اختراع کرد که بعدا به عنوان ماشیت صندوق داری شناخته شد. اختراع ریتی مشکل رایج دله دزدی کارمندان با اجازه دسترسی به کشوی پول

نقد را تنها زمانی امکان پذیر می کرد که فروش با وارد کردن مبلغ فروش کامال مقابل مشتری در سیستم ثبت می شد. با ثبت مبلغ فروش و نگه داشتن کارکرد کلی رجیستر این

امکان را به صاحبان فروشگاه میداد تا مطمئن شودکه محتواهای کشوی نقدی با فروش کلیطی یک روزمچ شده است.

امروزه تکنولوژی اطالعات، با مسیرهایی که دران کاربران میتوانند به منابع در سیستم کامپیوتری دسترسی داشته باشند، یا به طور غیر رسمی صحبت کردن با کسی که می تواند

ان را انجام دهد، در ارتباط است. کنترل دستیابی تقریبا اساسی ترین و فراگیرترین مکانیسم امنیتی استفاده شده امروزی است. کنترل دستیابی واقعا در تمام سیستم ها

حاضر میشود و چالش های اداری و طراحی زیادی را در تمام سطوح محاسبه اقتصادی تحمیل میکند. از زاویه یک شغل کنترل دستیابی قابلیتی برای توسعه بهینه به اشتراک

گذاشتن و مبادله منابع دارد، اما همین طور قابلیتی برای خنثی کردن کاربران، تحمیل قیمتهای زیاد اداری، و سبب فاش شدن یا تحریف اطالعات با ارش هم دارد.

کنترل دستیابی می تواند شکل های مختلفی داشته باشد. به عالوه برای تعیین اینکه ایا یک کاربر , حقوقی برای استفاده از یک منبع دارد یا نه، سیستم کنترل دستیابی ممکن است اینکه کی و چگونه منبع ممکن است مورد استفاده قرار بگیرد را تحمیل کند. برای مثال یک

کاربر ممکن است به یک شبکه تنها طی ساعت کاری دسترسی داشته باشد. بعضی از سازمان ها ممکن است کنترل کننده های پیچیده تری ایجاد کنند مثل اینکه دو عضو کارمند به اداره کردن ریسک باالی عملکردها مثل بازکردن یک گنبد یا شلیک یک گلوله نیاز داشته

1970باشند. تعریف و مدل سازی سیستم کنترل دستیابی از مقاله های اصلی قبل از که اوایلRBAC بود، و ضرورت 1980بدست امد، اولین تالش های استاندارد کردن در

شروع شد و تا امروز ادامه می یابد. این مقاله، تاریخ و محتوای اصلی کنترل دستیابی1990 را شرح می دهد، شکل های عمومی کنترل دستیابی را در کاربرد امروز بررسی می کند و

و مزایایش را برای سیستم، کاربرد و امنیت شبکه را شرح می دهد.RBACمحتوای اصلی عموما ، دو نوع دسترسی به بخش های خارجی وجود دارد که ممکن است نیاز باشد.

در ارتباط با هر کدام خطر های متفاوتی وجود دارد و بنابراین انها باید به طور متفاوتی -2- دسترسی فیزیکی، اداری، اتاق های کامپیوتری، قفسه های پر شده 1مالحظه شوند.

Voiceدسترسی منطقی، به پایگاه داده ها، شبکه ها، سیستم های اطالعاتی، سیستم های

Mail.و غیره در مالحظه نوع دسترسی که الزم است، مقدار، سازمان، از اطالعات به هر بخش خارجی که در دسترس است باید ارزیابی شود به طوری که عنصر کلیدی در تعیین سطح

خطر و بنابراین نوع کنترل الزم است. همینطور انواع دیگری از دسترسی که ممکن است برای بخش خارجی موجود باشد

بسادگی مثل نتیجه دسترسی که مجوز دارد، مهم است. قسمت حمایت سخت افزار و نرم افزار ممکن است به سطح سیستم یا سطح

عملکرد نیاز داشته باشد. قسمت توسعه نرم افزار ممکن است به دسترسی به سطح سیستم یا سطح عملکرد

یا حتی به کد منبع نیاز داشته باشد. اگر سازمان, اطالعات را معاوضه کند، پایگاه داده را به اشتراک بگذارد، یا به طور

دیگری اطالعات را با انها به اشتراک بگذارند،کسب یا بهم پیوستن مشارکت پارتنرها ممکناست حالتهای ذیل را در پیآمد داشته باشد.

-تهیه کننده ها از خدمات خارج منبع14-1 فروشنده های نرم افزار، شامل حمایت کننده های اموزش الکترونیک، ممکن است

به نصب پکیج های خاص نرم افزاری روی شبکه سازمان نیاز داشته باشند. مشاوران حرفه ای ممکن است اطالعات خاصی را درباره سازمان برای حمایت

فعالیتشان از طرف ان، نیاز داشته باشند. دلیلی که دسترسی جانبی ریسکی خطری برای هر سازمانی است که هیچ راه درستی

در ان سازمان خارجی وجود ندارد. ISMSاز شناخت مناسب

خطرهای امنیت اطالعات-14-2 کنترل دستیابی تنها یک جنبه از راه حل جامع امنیت کامپیوتر است اما یکی از واضح ترین ها هم هست. هروقت یک یک کاربر به یک سیستم چند کاربری وارد می شود، کنترل

دستیابی اجرا می شود. خطرهای امنیت اطالعات می تواند به طور وسیعی به سه نوع زیرطبقه بندی شود: محرمانه، امانت، و قابلیت استفاده.

محرمانه به نیاز گرفتن اطالعات امن و خصوص باز می گردد. امانت به محتوای حفاظت از اطالعات از نادرست تغییر یافته یا اجرا شده توسط

کاربران غیر مجاز باز می گردد.

موجودیت به فکر استفاده از اطالعات به هنگام نیاز باز می گردد. کنترل دستیابی انتقادی است به منظور حفظ محرمانه بودن و امانت اطالعات. کنترل

دستیابی مرکز مخفی تری برای حفظ موجودیت است.

مدل کنترل دستیابی-14-3 تقریبا هر مدل کنترل دستیابی میتواند رسما با استفاده از تفکرات کاربران، موضوعات، تابع ها، عملکردها، و مجوزها و روابط بین این نهادها شروع شود. واژه کاربر به افرادی بر

می گردد که با سیستم کامپیوتری سروکار دارند.یک نمونه از مکالمه کاربر با سیستم جلسه نامیده می شود.

یک عملکرد فرایند کامپیوتری از طرف کاربر به یک فاعل باز می گردد. هریک از برنامه هایکاربران یک فاعل است.

یک هدف می تواند هر منبع قابل دسترسی بر سیستم کامپیوتری باشد، که شامل فایل ها، دستگاه های جانبی مثل پرینترها، دیتابیس ها و نهادهای کوچک مثل فایل های شخصی در

بایگانی دیتابیس ها است. یک عملکرد فعالیتی است که توسط یک فاعل خواسته شده است.

مجوزها اجازه هایی برای اجرای برخی از کارها روی سیستم است. کمترین امتیاز بعلت قدمت طرز کار اداری از مجوز انتقال برای کاربران است مثل

اینکه به کاربران مجوز بیشتری نسبت به انچه که الزم است تا عملکرد کاریش را اجرا کند،داده نشده است.

اعطای کمترین امتیاز به فردی نیاز دارد که سطوح مختلفی از مجوزها در زمان های مختلف وابسته به کار یا عملکردی که می خواهد اجراد شود، دارد. سیون ها به زمانی بیش

از انچه که برای اجرای وظایفشان نیاز دارند، اصرار نمی کنند. کنترل دستیابی برای نگهداشتن حالت محرمانه و امانت اطالعات انتقادی است.

کنترل دستیابی کمتر مرکز قابل دیدن است تا دسترس پذیری را حفظ کند.

-اختیار و تصدیق14-4 اختیار و تصدیق برای کنترل دسترسی بنیادی هستند. تصدیق فرایند تصمیم گیری است

که هویت خواسته شده کاربر را مشروع می کند. چون تصدیق فرایندی است که هویت شما را تعیین می کند، اختیار انچه را که شما

اجازه دارید انجام دهید را تعیین می کند. اختیار به تصمیم بله یا نه چنانچه کاربر اجازهدسترسی به منبع یک سیستم را داشته باشد، بر می گردد.

سیاست قوانین جزئی کنترل دسترسی را تنظیم خواهد کرد. در تنظیم این مقررات،ISMSبه وضوح باید بین قوانینی که همیشه اجرا می شوند و انهایی که اختیاری، شرطی، یا

در موقعیت خاص هستند متفاوت باشد. تغییرات در طبقه بندی اطالعات، در مجوزهای کاربر و در قوانین کنترل دستیابی باید

در طراحی قوانین جزئی مالحظه شود.

-تکنولوژی تصدیق15-5 داشتن پیش فرضی از تکنولوژی تصدیق کاربر حاضر مهم است. تصدیق کاربر انتشار

اعتبار کاربر در محتوای فعل و انفعال بر مبنای کامپیوتر است. سه شیوه مهم وجود دارد: اولی استفاده از رمز ورود یا اطالعات دیگری که در تئوری تنها کاربر انها را میداند.

این راحت ترین روش برای استفاده و همین طور راحت ترین روش برای خرابکاری است، در نتیجه از حفاظت رمز ورود برای نفوذ پذیری اطالعات و منابع کفایت دارد. دو پروتکل

. موردRADIUS+ و TACACSتکنولوژی وجود دارد که تصدیق رمز ورود را هندل می کند، تبدیل شده است و به طور فزاینده ای توسط شرکت هایی کهIETFبعدی به استاندارد

خدمات اینترنت تهیه می کنند پذیرفته می شود؛ این در ترکیب با تصدیق قوی استفاده می شود. سیستم ها باید یک یا چند پروتکل استفاده کنند و باید درخواست های تصدیق فرایند با

به عقب تغییر موضع دهد، برایPAP قبل از اینکه برای استفاده کمتر از CHAPاستفاده از استفاده از اختیار رمزهای ورود پنهانی در عبور تنظیم شوند قبل از اینکه یک کاربر به عنوان

invalid.رد شود دومین نگرش نیازداشتن کاربر به ارائه گواه از طریق چیزی فیزیکی است، به طور رایج یک تایید کننده اختصاصی رایج که کدهای فرایند، یک کارت هوشمند، نرم افزار ویژه

شناسایی یا گواهینامه دیجیتالی را تولید می کتد. سومین راه امتحان کردن چیزی است که به طور فیزیکی بخشی از کاربر است. این راه عموما به عنوان بیومتریک ها، ازمایشات اثر انگشت یا صدا یا انجام اسکن های شبکه

ای,شناخته می شود. این سیستم ها در نهایت برای تصدیق قوی کاربران مالحظه می شوند.هرچند قیمت باال و فضولی به این معنا است که چنین سیستم هایی برای اجرا کلی هستند.

روش بارز, ترکیب شدن با دو یا تعداد بیشتری روش است. این روش به صورت دو عامل تصدیقی شناخته می شود، سطح بسیار قوی تری از امنیت را نسبت به هر روشی

فراهم می کند. فرایند می تواند به بعضی از منابع اعطا شود اما نه به دیگران.

-سیاست کنترل دستیابی14-6 کنترل های دستیابی هم فیزیکی و هم منطقی هستند و به همین ترتیب باید بیش از

اینکه کشمکش داشته باشند یکدیگر را کامل کنند انها باید باهم مالحظه کنند. قوانین کنترل دستیابی و حقوق کاربران برای کاربران شخصی و گروه های کاربران،

باید موضوعات مشاغل را را بازگو و به وضوح بایگانی شوند و کاربران باید از انها اگاهباشند.

اموزش درباره سیاست کنترل دستیابی و قوانین کنترل دستیابی باید بخشی ازاموزش اولیه کاربر باشد.

باید شماره ای از عواملISO 2007 باید طبق گفته ISMS سیاست کنترل دستیابی در را دریافت کند.

کاربردهای مشاغل مختلف نیازهای امنیتی مختلفی دارند. بعضی اطالعات به کاربردهای خاص شغلی نیازدارند که ممکن است توسط افرادی که به دسترسی به خود

کاربرد نیاز ندارند، پردازش شوند. اطالعات سیستم را طبقه بندی می کند. حقوق دسترسی کاربران باید به سطح

اطالعاتی برسد که کاربران اجازه دارند انها را ببینند. باید سازگاری بین کنترل دستیابی و سیاست های طبقه بندی اطالعات در شبکه های

مختلف در همان سازمان وجود داشته باشد. باید فایل های استاندارد به منظور دسترسی کاربران به انواع کارهای معمولی وجود

داشته باشد به طوری که این ان را برای مدیریت اسان می کند و اموزش را فراهم می کند. حقوق دسترسی باید هنگامی که یک کارمند کارش تمام می شود برداشته شود.

-مدل ها و مکانیسم های کنترل دستیابی14-7 مدل ها و مکانیسم های کنترل دستیابی وجود دارد که بیشتر برحسب موضوعات و

مقاصد تعریف می شوند. یک موضوع، سیستم مستقل کامپیوتری است که درخواست ها را برای اجرای یک عملکرد یا مجموعه هایی از عملکردها روی یک هدف راه می اندازد. ممکن

است کاربران، فرایندها یا قلمروها یک فعل باشند. یک هدف هویت سیستم است که یک عملیات را می تواند اجرا کند. دسترسی به یک

هدف اغلب بر دسترسی به محتوای اطالعات ان داللت دارد. فرایندها به طور نرمال به عنوان فاعل ها شکل داده می شوند زیرا فرایندها نهادهای

فعال محاسبه ای هستند.

یک مفعول تصور غیر عملی است که برای اهداف روش های جامع مدلسازی کنترل دستیابی و تشریح مکانیسم های کنترل دستیابی مفید است.دو نوع مفعول وجود دارد:

موضوعات منبع و موضوعات سیستم. موضوعات منبع، موضوعات عمومی قابل توجهی هستند برای کاربران سیستم و بدین لحاظ موجودیت سیستم را تصدیق می کنند. موضوعات سیستم موضوعاتی هستند که به سیستم خدمت می کنند و اینکه صرفا برای

عملکرد صحیح ان الزمند. در بسیاری از شرایط یک فاعل می تواند به عنوان یک کاربر تعریف شود، اما در یک سیستم کامپیوتری فاعل با صراحت بیشتری به عنوان یک فرایند یا مجموعه فرایندهایی که

از طرف کاربر عمل می کنند تعریف شده است. ویژگیهای ضروری فاعل ها انهایی هستند که دسترسی انحصاری به حافظه خودشان و نه هیچ چیز دیگری را دارند، انها بالقوه دسترسی متفاوتی به موضوعات نسبت به دیگر فاعل ها

دارند و اینکه انها نیمه خودمختارند. کمترین مزیت: هر کاربر و فرایندی باید حداقل مجموعه ای از مجوزها یا مزیت ها-1

الزم در ارتباط با کارها را داشته باشد. بخش اقتصادی مکانیسم: طراحی باید به اندازه کافی کوچک و ساده باشد طوری که-2

بتواند درست بودن را نشان بدهد و ارزیابی کند. ابزارهای ساده ای که کمتر اشتباه می کنندانها به راحتی تعریف می شوند.

پیش فرض های تخریب امن: تصمیم های فرایند باید بیشتر براساس گنجایش باشد تا-3محدودیت. پیش فرض باید مانع دسترسی شود.

تفکر کامل: هر درخواستی از طرف فاعل به فرایند باید برای مجوز داشتن بودن چک-4شود.

طراحی آزاد: فرضیه امنیت نباید به مخفیانه بودن طراحی بستگی داشته باشد.-5 جداسازی مزایا: که در صورت امکان مکانیسم محافظتی باید به چند حالت راضیت-6

مندی وابسته باشد. حداقل مکانیسم رایج: به حداقل رساندن به اشتراک گذاشتن مکانیسم ها توسط-7

چندین کاربر. پذیرش فیزیکولوژیکی: سیستم واسط حفاظتی باید به راحتی مورد استفاده قرار-8

بگیرد به طوری که کاربران به راحتی مکانیسم حفاظتی را بپذیند. مفهوم نمایش مرجع در دو مسیر امنیت جامعه را تامین می کند. اول، یک مدل چکیده ای از ویژگی های الزم در رسیدن به تعهد باالی مکانیسم کنترل دستیابی را فراهم می کند.

دوم ان به عنوان راهنما در طراحی، توسعه و اجرای و تحلیل های بعدی در امنیت سیستم استفاده شده است.ITهای

نمایش مرجع یک مفهوم چکیده است که به موجب ان تمام دسترسی هایی که فاعل ها برای موضوعات ایجاد می کنند برمبنای اطالعات گنجانده شده در پایگاه داده های کنترل

دستیابی گنجانده شده اند. هنگامی که یک فاعل برای اجرای عملیاتی روی یک موضوع تالش می کند، نمایش

مرجع باید بررسی را اجرا کند، ویژگیهای فاعل را با موضوع مقایسه کند. به عنوان یک انتزاع، نمایش مرجع هیچ سیاست خاصی را برای اجرا شدن توسط

سیستم دیکته نمی کند یا به ان ادرس اجرای خاصی را نمی دهد. نمایش مرجع یک قالب دهه استفاده شده است را تعریف می کند.3کاری تضمین شده ای را که به مدت بیش از

تمامیتجداسازی

بازبینی درجه برای چنین سیستمی با این اصول طراحی که به عنوان متریک برای سنجش

سطح اطمینان در صحت امنیت سیستم به کار گرفته شده است، موافقت دارد. نیازهای اصلی کامل به یک فاعل نیاز دارد که می تواند یک موضوع را به تنهایی با

احضار کردن نمایش مرجع ارجاع دهد. اولین نتیجه چیزی است که برای بودن موضوعاتی در سیستم مالحظه شده است. به

طور کل موضوعات برای هویت سیستم تفسیر شده اند که می تواند اطالعات را ذخیره کند. دومین چالش وابسته به معماری برای تکمیل اساسی، ممانعت از دسترسی به

موضوعاتی از طریق روش ها متفاوت از درخواست حفظ سیاست دسترسی به کنترل کنندهاست.

اصل جداسازی توضیح می دهد که دسترسی به عملیات میانی غیرقابل ممکن است. باید این امکان برای یک پنتریتور وجود داشته باشد که به مکانیسم دسترسی میانی به روشی

که بر اجرای مناسب دسترسی به بررسی ها تاثیر می گذارد، حمله کند. اجرای اصلی امنیت راهی است برای رسیدن به این تفکیک.

اصل امنیت به عنوان مسئول عملکرد یک سیستم عملیاتی اولیه به منظور اجرایسیایت امنیت است.

هسته امن در حوزه مصون تری اجرا می شود و به کل حافظه و ساختارها دسترسی دارد، درصورتیکه حوزه های دارای امتیاز تنها به یک بخش از حافظه و زیرمجموعه

ساختارهای سیستم دسترسی دارند.

اصل اثبات پذیری از طریق تکنیک های مهندسی نرم افزار و ضوابط معرفی شده است. مقصود این است که هسته امن تا حد امکان کوچک و ساده ، به استثنای هر عملیاتی

که امنیت سیستم مستقل نیست و با کاهش هسته به یک مقدار کم از واسط های هسته،ایجاد شده است.

DAC-1-7-14 و MAC

DACوسیله محدود کردن دسترسی به موضوعات بر مبنای هویت کاربران یا گروه هایی است که انها تعلق دارند یا هردو.

اغلب محتوای مالکیت موضوع راDAC برای تهیه این کنترل احتیاطی، مکانیسم های دارا هستند که در ان مالک کنترل مجوز را به منظور دادن امتیاز مجوز دسترسی به موضوع

را برای فاعالن دیگر دارد. هاACL استفاده از DAC بمراتب رایج ترین مکانیسم برای اجرای سیاست های

است. در سطح وسیع تجاری امروزه استفاده می شوند اما بهDAC ولواینکه مکانیسم های

دو دلیل ضعیف هستند: اول استجابت دسترسی خواندن متغیر است. با حمله های اسب تروجان اسیب پذیرند. زیرا برنامه هاDAC دوم مکانیسم های

هویت کاربران احظار شده را به ارث می برد. برای جلوگیری از مشکل اسب تروجان شناخته می شوند. باMAC سیاست های

مالحظه به این سیاست سطوح امنیت به کاربران واگذار می شود، با فعالیت کردن فاعالن از طرف کاربران و موضوعات. سطوح امنیت دارای اجزاء مولفه ای و غیر مولفه ای

هستند. سطح امنیت کاربر اغلب به سطح اختیار کاربر، بازتابهای سطح اعتماد داده شده به کاربر بر می گردد و باید همیشه بر سطوح امنیتی تسلط داشته باشد که به اهداف کاربر

نسبت داده می شوند. سطوح امنیتی که به موضوع وابسته اند اغلب به سطح طبقه بندی موضوع، انعکاس

حساسیت اجزاء موضوعات بر می گردند. خاصیت ساده امنیت

خاصیت ستاره ای رضایت مندی این خصوصیات مانع می شود تا کاربران بتوانند اطالعاتی را بخوانند که

بر سطح اختیار تسلط دارند.

خاصیت ستاره مانع از خاتمه یافتن اطالعات در محفظه های کوچک که در ان کاربرکمی می تواند ان را بخواند می شود.

توانایی برای اجرا و تعیین کردن سیاست های کنترلRBACمحرک های اصلی پشت دستیابی موسسه خاصی و برای ساده کردن فرایند سنگین مدیریت اختیاری هستند.

DACسیاست کنترل دسترسی و مکانیسمی است که به کاربران سیستم اجازه میدهد تا کاربران مجاز یا غیر مجاز به موضوعات تحت کنترل انها دسترسی داشته باشند.

یک ابزار محدود کردن دسترسی به موضوعات بر مبنای هویت فاعل ها یا گروه ها یاهردو است.

به کاربران اجازه می دهد تا به فرایند و به هریک از موضوعات تحتDAC مکانیسم کنترلشان بدون وساطت یک سیستم مدیریتی دسترسی داشته باشند یا مانع شوند.

تصمیمات دستیابی برمبنای نقش هایی است که کاربران خاص به عنوانRBAC با بخشی از یک سازمان دارند. این شامل مشخصه کارها، مسئولیت ها و کیفیت ها است.

برمبنای عملکردها یا فعالیت هایی است که کاربر برای اجرای انها درRBAC سیاست بتن سازمان مجوز دارد.

سیاست امنیت اغلب اهداف سطح باالتر سازمانی را مثل اجرا و تغییر اخالقیاتوابسته به اتاق های قضاوت را حمایت می کند.

برای حمایت چنین سیاست هایی قابلیت برای کنترل مرکزی و نگه داشتن حقوقدستیابی الزم است.

را حمایت می کنند با روندی نامشروع اطالعاتMAC سیستم هایی که سیاست های را از سطح باال به سطح پایین می رسانند.

Bell-Lapadulaمدل 2-7-14-

شرح داده شد نه به عنوان پیشنهاد بلکه به عنوان الحاقی1997 مدل یکپارچه بیبا در منحصرا به موضوعات محرمانهBell-Lapadula. همان طور که مدل Bell-Lapadulaبه مدل

وابسته است تا به موضوعات کامال رد شده، مدل بیبا یکارچگی موضوعات را هنگام از دست دادن قابلیت اعتماد نشان می دهد. همراه بیبا خواندن و نوشتن موانع بر مبنای سطح

یکپارچی است. سطح یکپارچگی با کاربری در ارتباط است که بر سطح اعتماد کاربر درمورد اصالح اطالعات در ان سطح را نشان می دهد و سطح یکپارچگی با موضوعی در ارتباط

است که حساسیت موضوع را راجع به اصالح منعکس می کند. خاصیت ساده یکپارچگی

خاصیت ستاره یکپارچگی

مدل کالرک و ویلسون3-7-14- کالرک و ویلسون تفاوت های بین نیازهای امنیتی تجاری و نظامی را با جزئیات در سال

عنوان کردند، به این صورت که اهمیت کاربرهای تجاری یکپارچگی بیش از محرمانه1987بودن اهمیت دارد.

یکپارچگی در محتوای امنیت کامپیوتر به دقت و صحت اطالعات بر می گردد، همانطور که باید مطمئن شد که موضوعات تنها در مسیرهای مجاز با افراد مجاز تعیین شده اند.

انها دو اصل را به عنوان مهمترین در اطمینان از یکپارچگی اطالعات عنوان کردند: ها. معامله های قانونی مسیرهایی را تحمیل می کند که هر کاربرSoDمعامله های قانونی و

می تواند داده ها را در ان اصالح کند، بنابراین اطمینان از اینکه تمام داده هایی که در وضعیت موجود شروع می شوند حتی بعد از اجرای معامله باقی می مانند. کنترل دستیابی سه گانه از کاربر، پروسه تغییر شکل، و داده های تحمیل شده تشکیل شده است.سیاست برای رسیدن به مباحث تضاد- از -عالقه برای شرح فعالیت های مشاوره ای در نظم های

بانکداری و دیگر فعالیت های اقتصادی تعریف شده است.

سیاست دیوار چین4-7-14- عملکرد خاصی است که ان برای مجموعه محدودی از فعالیت ها به کار می رود که که به مشاغل خاصی گره خورده اند. موضوع توضیح داده شده از سیاست دیوار چین برای

ممانعت جریان های غیر مجاز اطالعات است که می تواند باعث تضاد عالئق شود. مشاوران به طور طبیعی دسترسی به اطالعات اختصاصی برای ارائه خدمات به مشتری ها دسترسی

دارند. هدف سیاست دیوار چین تعریف و ممانعت از جاری شدن اطالعاتی است که می تواند

برای چنین تضادهایی باال رود. یک مشاور اطالعات حساسی را در مورد شرکتی بدست می اورد که خطرناک خواهد

بود اگر او اطالعات حساس را از شخص دیگری می گرفت. سیاست دیوار چین قصد دارد تا مشاور را از خواندن اطالعات برای بیش از یک

داده شده باز دارد.COIشرکت در هر

مدل بروورنش5-7-14- این مدل داده ها را به عنوان موضوعات، و هر وابستگی به یک شرکت تنظیم داده ها

ها رده بندی شده اند. COIدر نظر می گیرد. شرکت تنظیم داده ها در

بروور نش دو قانون را توضیح می دهد یکی برای خواندن و یکی برای نوشتن.O در همان شرکتی تنظیم داده ها است به عنوان موضوعی که قبال با S.خوانده می شد O به یک کالس COI تعلق دارد که S.هنوز برای خواندن یک موضوع دارد S می تواند O.را تحت قانون خواندن، بخواند

هیچ موضوعی نمی تواند در یک کمپانی تنظیم داده های متفاوت نسبت به انچه کهیکی برای انکه می نویسد دسترسی الزم است، خوانده شود.

توجه کنید که قوانین بروور نش هیچ امتیازی بین کاربر و فاعل قائل نیست.

-نمایش مرجع14-8 به عنوان یک چکیده، محتوای نمایش مرجع یک سیستم را با اجرای هر سیاست کنترل دستیابی خاصی تغییر نمی کند. این کار موسسات برای بند بند این نیازها برای سیستم های

کامپیوتریشان است. اگر تمام فروشنده ها با اصول طراحی نمایش مرجع متفق بودند، بیشتر

موسسات ,کنترل کمی روی سیاست هایی داشتند که با محصوالتی که انها می خرند حمایت می شوند. دراصل، مشتری ها مجبورند تا با سیاست وتصمیمات مدیریت کنترل دستیابی از

خریدارانشان روشی را اتخاذ کنند.انعطاف پذیری. سیستم باید بتواند تا سیاست های کنترل دستیابی موسسه را اجرا کند..قابلیت اداره. سیستم باید ذاتا و به راحتی مدیر باشدمقیاس پذیری. مدیریت عملیات اجرایی سیستم باید به تعدادی از کاربران و تعدادی

از منابع که در پایگاه های محاسبه موسسه پخش شده اند را مقیاس بندی کند. با جا دادن این اصول اضافی، ما تصدیق می کنیم که یک سیستم کنترل دستیابی از

بیش از یک عملیات عظیم واسطه دسترسی را شامل می شود و شامل خصوصیاتپیکربندی، راحت برای استفاده است.

-سیستم کنترل دستیابی به عنوان ماتریکس14-9

یک سیستم کنترل دستیابی بندرت به عنوان ماتریکس اجرا می شود اما تقریبا همیشه به عنوان نماینده ماتریکس اجرا می شود. دو نماینده اولیه ماتریکس کنترل دستیابی که در

ها.ACLسیستم های کامپیوتری امروزه اجرا شده است وجود دارد: لیست های قدرت، و

عملیات اصلی یک سیستم کنترل دستیابی مطمئن کردن این است که تنها عملیاتخاصی توسط ماتریکس می تواند اجرا شود.

در یک سیستم توانا در صورتی به دسترسی به یک موضوع اجازه می دهد که فاعلی دسترسی را درخواست می کند قابلیت موضوع را دارا باشد. قابلیت یک شناسه محافظت شده است که هم هویت های موضوع وهم عملکردها برای فاعلی که دارای قابلیت است

اجازه می دهد. این شیوه مربوط به ذخیره کردن ماتریکس در ردیفهایی است. مهمترین مزیت قابلیت ها این است که برای بررسی تمام دسترسی هایی که مجوز داده شدن به یک فاعل را دارند راحتند. سخت است که فعل هایی را بررسی کنیم که می توانند به یک موضوع خاص دسترسی داشته باشند. همین طور مانع شدن از دسترسی یک

موضوع که نیاز بازرسی مشابهی را دارد هم سخت است. ACLها ماتریکس کنترل دستیابی را با معرفی ارکان به صورت لیستی از کاربران

در ارتباط استACLوصل شده به موضوع حفاظت شده اجرا می کنند. هر موضوع با یک که فاعل ها و عملکردهای تصدیق شده فاعل را برای موضوع ذخیره می کند. راحت است

شویم. مزیت دیگر این است کهACLکه مانع دسترسی به یک موضوع تنها با پاک کردن یک اگر گروهی از کاربران با دسترسی های رایج به موضوع به جای اعضای خاص گروه متصل

شده اند، لیست ها الزم نیست خیلی طوالنی باشند.

UML مدل سازي بانکداری الکترونیکی با استفاده از زبان مدل سازي-15

Rationalبا توجه به انواع مدل هاي موجود در نرم افزار Roseهmmو نيز انواع ساختارهايي ک مي توان از آنها، براي ارائه و رسم رفتارها، ساختار و معماري سيستم ها اسmmتفاده نمmmود، بmmا

، به بيان و ارائه انواع ارتباطات موجود براي انجام تراکنشUMLاستفاده از زبان مدل سازي ميان کاربر و يک دستگاه خودپرداز مي پردازيم.

15-1-component diagram

Class Diagram-2-15

network informationnamecodeid

ertebat etelaati bank ba markaz()enteghal etelaat moshtari()

dependency

dependency

aggregation

composition

composition

composition

employee

manager

magnetic card intelegent card

aggregation

dependency

Inheritance

Inheritance

centeral banknamecodeteladdress

nezarat ba amaliat shoabat()taiin ghavanin banki baray shoabat()taide nahaii dar morede dakhast moshtarian()

serveridplacebank name

sabt taghirat hesab moshtari()negah dari etelaat()

mobile bankingnamecodeidbranch name

pardakht ghabz abanmah()enteghal vajh()

internet bankingnamecodeidbranch name

pardakht ghabz abanmah()enteghal vajh()dadane chek()darkhast vam()ertebat beyn moshtari va bank()

satelitecodenumber

poshesh ertebat shoabat ba bank markazi()

+*...1 +*...1

network internetname bankcodeid

vasl kardan bank ba internet()

+1..1+1..1

+1...1+1..1

banknamecodebranch nameteladdress

residegi be darkhastha()ejrae ghavanin()

+*..1

+*..1

customer accountstatus accountnumber accountbranch namebalance

negahdari etelaat pooli()

counter(money)codeatm name

shomaresh tedad pool()programnametype

bastare operation()

monitornamecode

namayesh()

printercodename

chap etelaat()

pccode

namayesh etelaat()taghir etelaat()

employeesnameidaddresstelstatus operationmadrak

pasokh be moshtari()anjame amaliate banki()nezarate amalkarde employee()modiriyate systeme banki()jam avari print az atm()sharj pooli atm()

+*...*

+*...*

+*...1 +*...1

+*...*

+*...*

customeridnameaddresstelephonnational code

darkhaste amaliyat()

+1..1 +*..1

+*...*

+*...*

ATMcodebranch namename sherkattel sherkat

daryafte vajh()varize pool()enteghale vajh()taghire ramz()erae etelate mojudi()priferals

namecode

basokhgoee niyazha()

supervisernameaddresstelephon

nezarat bar dastgah()tamir dastgah()amozash an be karmandan()ejray barname atm()nasb atm va pose()

+1...1

+1...1

+1..*

+1..*

cardnamenumber accontidbank namebranch name

ertebat moshtari ba bank elektorniki()

+1..1+1..*

+*...*

+1...*

posecodebranch namename sherkattel sherkat

daryafte vajh()enteghale vajh()taghire ramz()erae ettelate mojudi()

+1...*

+1...*

+*...*

+1...*

dependency

dependency

object diagram-3-15

-4-15 UseCase Diagram

vared kardane ramz

ATM

shenasayi ramz

network bank

tabadole ettelaat

taeede ramz

vorude dobare ramz

vorude ramz ghadimvorude ramz jadid

emzaye electroniki moshakhasat

ettesal be internet

server

tavassote tel

extended

tavassote mobile

vared shodan be site

internet bank mobile bank

pose

dadane chek darkhaste vam

keshidane card dar posenamayeshe javab

include

namayeshe amaliyat

namayeshe forme vam

namayeshe form chek

takmile form

include

gereftane shomare hesab baraye variz

customer

electroniki

entekhabe amaliyat

naghdi

daryaft pardakhte ghabztaghire ramz

vared kardane card

darkhste meghdare pool

namayeshe safhe taghire ramz

include

chek kardane hesab

anjame amaliyat

namayeshe hesab

pardakht

melat:mobile bankingdependency

dependency

composition

compositioncomposition

mohamadi:employee

salari:manager

sepehr1:magnetic card

shetaab:intelegent card

aggregation

dependency

Inheritance

Inheritance

melat:internet banking

iran:centeral bank

765:server

1:satelite+*...1 +*...1

melat:network internet

+1..1

+1..1

melat:network information

+1...1

+1..1

melat:bank

+*..1

+*..1

seporde:customer account

6756:counter(money)

hesabdari:program77:monitor 54:printer

121:pc

sandogh:employees

+*...*

+*...*

+*...1 +*...1

+*...*

+*...*

:priferals

sobhaee:superviser

+1...1

+1...1

ahangaran:customer+1..1 +*..1

+*...*

+*...*

98453:ATM

+1..*

+1..*

sepehr:card+1..1+1..*+*...*

+1...*46578:pose

+1...*

+1...*

+*...*+1...*

deployment Diagram -5-15

Activity Diagram-6-15

bardashte pool

start vared kardane kart

vared kardane ramz

taeede ramz

vared kardane meghdar

taeene amaliat

chek kardane meghdare hesab

mande hesab>mablaghe darkhasty

bardashte poolkam shodan az mojoody

kharej shodane kart

bardashtane kart

daryafte soorathesab

end

no

yes

no

Sequence Diagram-7-

knab tenretniremotsuc knab krowten

knab tias eb dorov

tias ilsa efas hseyaman

tailama tsahkrad

zmar tsahkrad

zmar nadrak drav

majna eideeat

hkosap

zmar eeasanehs

zmar deeat

idojom lortnoc

tailama sasa rab idojom deeat

tailama tbas

tbas deeatdraklama taalete hseyaman

rak mamte ab hgefaom

ilsa hefas hseyaman

tnirp eyenizog ebahketne

remotsuc MTA knab krowten

drac enadrak derav

drac enadnahk

zmar etsahkrad

zmar enadrak derav

id'ab elahram ehseyaman

tayilama eneeat etsahkrad

zmar eeasanehs

zmar edeeat

tayilama eneeat baseh eidujom enadrak kehc

tayilama emajna edeeat

tayilama atbas

tbas edeeattayilama emamte ehseyaman

drac ejurohk

tnirp enadad

tailama sasa ab idojom deeat

remotsuc esop knab krowten

sitanhgem hefas yor drac nadihsekdrac deeat

zmar tsahk rad

zmar nadrak derav

tailama bahketne tsahkrad

tailama bahketne

zmar eeasanehs

zmar deeat

idojom lortnoc

tailama majna tbas

tbas deeatdraklama taalete hseyaman

Collaboration diagram-8-15

emotsucr

tenretniknab

krowtenknab

knab tias eb dorov :1tailama tsahkrad :3

zmar nadrak drav :5hkosap :11

rak mamte ab hgefaom :51

tias ilsa efas hseyaman :2zmar tsahkrad :4

majna eideeat :01draklama taalete hseyaman :41

ilsa hefas hseyaman :61

zmar eeasanehs :6idojom lortnoc :8tailama tbas :21

zmar deeat :7tailama sasa rab idojom deeat :9

tbas deeat :31

emotsucr

MTA

krowtenknab

drac enadrak derav :1zmar enadrak derav :4

tayilama eneeat :9tnirp eyenizog ebahketne :51

drac enadnahk :2zmar etsahkrad :3

id'ab elahram ehseyaman :7tayilama eneeat etsahkrad :8

tayilama emamte ehseyaman :41drac ejurohk :61tnirp enadad :71

zmar eeasanehs :5baseh eidujom enadrak kehc :01

tayilama atbas :21

zmar edeeat :6tayilama emajna edeeat :11

tbas edeeat :31

tailama bahketne tsahkrad :7

emotsucr

esop

krowtenknab

sitanhgem hefas yor drac nadihsek :1zmar nadrak derav :4

tailama bahketne :8

drac deeat :2zmar tsahk rad :3

draklama taalete hseyaman :31zmar eeasanehs :5

idojom lortnoc :9tailama majna tbas :11

zmar deeat :6tailama sasa ab idojom deeat :01

tbas deeat :21

State diagram-9-15

namayesh sahfe asli sait bankstart

entekhab baray baz shodan sait bank anjam amaliat

dar khast mahdode kar vard kardan ramz

dar khast ramz

namayesh safehe ekhtar dar sorat khata

vard kardan ramz ghabl az 3 bar

namayesh safhe payani

khata bad 3bar

entekhab amaliat banki

sehat ramz

namesh form vam

entekham moafeghat

por kardan form

nayesh shomare pegardi & date

taeed

namesh chek

dar khast vam

chekentekhab moafeghat

por kardan va emzay electoriny

namayesh dobare baray taeed

shenasai emza

safeh asli

taeed tavasot moshtari

vared kardan mablagh morede nazar

enteghal vajh

control mojodi

kafi nabodan mojodi

control

entezar

namayesh mojodi

namayesh mojodi

khandan hesab

darkhast hesab morede nazar

taeed

namayesh etelaat amalkard

enteghal

safeh payani

taeed moshtari

end

namayesh entekhabe amaliyat

start state

elame khata

gereftane card tavassote ATM

end state

vorude card

vared kardane ramz

adame sehate ramz

sehate ramz

bare 3vome vorude ramz

bare 3vom nabashad

daryafte ramze jadid

daryafte mablaghe morede nazar

namayeshe meghdare mojudi

daryafte meghdare pool

taghire ramz

daryafte pool

enteghale pool

controle mojudi

eleme khata

taeede ramze jadid

adame paziresh

pazireshe ramz

chek kardane emkane enteghal

control

khoruje pool

elame khata

emkane bardasht

adame emkan

chek kardane emkane enteghal

elame khata

enteghale pool

control emkane enteghal

adame emkan

16بانکداری الکترونیکی در ایران-

سرعت روز افزون قطار سریع السیر فناوری اطالعات و ارتباطات در دنیا، در مواجهه با نظام دولتی بانک های خموده ایران دچار مشکالت متعددی است . هنوز مسیرهای زیادی ریل گذاری نشده است و چشم امید مردم همچنان به لوکوموتیورانان و سوزن بانان پیر و

فرتوتی است که واگن های از کارافتاده سیستم بانکی کشور را هدایت می کنند. نظام بانکی کشور به تازگی نگاهی به حرکت سریع ابزار الکترونیکی انداخته و در پی اجرای آیین نامه ها و

مصوباتی است که سال ها در انتظار اجرا هستند.

به نظر میرسد بانکداری ایران یک بار دیگر در آستانه تحولی قرار گرفته است که نمونه دیده ایم. اگرچه آن اتفاق، یک ضرورت غیرقابل اجتناب بود، اما1372جهش آن را در سال

هرچه بود، دوره نوین بانکداری ایران از آن تاریخ آغاز شد. در مجمع عمومی بانک مرکزی در طرح جامع اتوماسیون بانکی پس از ماه ها مطالعه و تحقیق به تصویب رسید و1372سال

مدرن به بانکداری سنتی ایران پیوند خورد. ITبه این ترتیب،

که دوباره تاریخ تکرار شد. جریان از این قرار است که برگذشت سال از آن مجمع 14 بانک مرکزی،"سیستم پرداخت های تسویه ناخالص1385اساس مصوبه مجمع عمومی سال

بالدرنگ" در آبان ماه آن سال راه اندازی شد. با راه اندازی این سیستم، تسویه بین بانکی سرعت گرفت. بنابر آنچه در مجمع عمومی بانک مرکزی تصمیم گیری شده است، اساس و

بنا شده است. اکنون یک بار دیگرITپایه سیاست های تکمیلی بانک مرکزی باز هم بر محور بانکداری ایران پذیرفته است که برای رشد و بالندگی و برای افزایش رضایت مشتری، باید

را بپذیرد. ITواقعیت

تصویب برنامه های گذار از خودپردازها یا گذار از سیاست های" مبتنی بر برداشت" به سمت سیاست های "مبتنی بر اعتبار" می تواند این نوید را بدهد که بانکداری ایران در سایه

برنامه ریزی برای تحقق بانکداری الکترونیکی در آستانه یک تحول تاریخی دیگر قرار گرفتهاست.

سال پیش، مبنای اصالحات نظام بانکی ایران، بر اساس سه محور توسعه شبکه16از خودپردازها و توسعه کاربری خودپردازها، توسعه شبکه پایانه های فروش و در نهایت توسعه

شعب "آنالین" بانک ها استوار شده بود.

سال از آغاز اجرای این برنامه ها می گذرد، آمارها نشان می دهد بیش از16اکنون که میلیون "تراکنش " از ابتدای راه اندازی "شبکه شتاب" در سیستم بانکی ایران به ثبت155

رسیده است.

در این مدت حدود یک هزار میلیارد تومان در این شبکه، مبادله بین بانکی صورت گرفته است. فراموش نکنیم که این ارقام در حالی محقق شده اند که هنوز به طور کامل نتوانسته ایم طرح شتاب را تکمیل کنیم و نظام پرداخت های خرد بانکداری ایران را

سروسامان ببخشیم.

بنابراین آنچه اهمیت پیدا کرده است، تکمیل طرح شتاب و اتصال آن به خودپردازهای خارج از کشور است. بر اساس برنامه ریزی ها قرار است سیستم شتاب ایران از طریق

سوئیچ ملی کشور چین، به سوئیچ کشورهای آسیای جنوب شرقی و از طریق سوئیچ کشور بحرین، به کشورهای عربستان و امارات عربی متحده متصل شود. در عین حال مقدمات

اتصال سوئیچ شتاب ایران به سوئیچ کشورهای اروپایی هم فراهم شده است که در صورت ایرانی در باغستان بانکداری به بار نشسته و موجبITتحقق آن، می توان گفت میوه

بالندگی بازار مالی ایران شده است.

از سوی دیگر زمان بانکداری اعتباری و رشد کارت های اعتباری فرا رسیده و خوشبختانهدولت برای تحقق آن هم برنامه ریزی کرده است.

نتیجه این برنامه ریزی ها بعد از چند سال تالش مداوم، تحول در نظام پرداخت های هماهنگ سیستم بانکی ایران و ترغیب عموم مردم به استفاده از کارت در پرداخت های

روزمره با تکیه بر برداشت از اعتبار به جای برداشت از موجودی حساب است که عایدی مشخص آن، سهولت انجام معامالت، کاهش هزینه مبادالت، سرعت گردش پول و کاهش

استفاده از اسکناس خواهد بود.

تاکنون منتظر تحول بانکی بودیم تا صدای پای تجارت الکترونیکی را بشنویم اما اکنون اطمینان داریم تجارت الکترونیکی منتظر نمی ماند تا سیستم بانکی فرسوده ایران، آرام آرام

از راه برسد.

در این میان هنوز خدمات پیشرفته بانکی در دنیا هستند که در ایران به آن ها توجهی نشده است. بهبود خدمات ارایه شده فعلی و ارایه خدمات نوین الکترونیکی و اینترنتی

گزینه ای است که باعث تحول عظیمی در رونق گرفتن سیستم بانکی و حرکت سریع تر آن دررسیدن به ایستگاه بانکداری الکترونیکی خواهد شد

صدای پای تجارت الکترونیکی این روزها شنیده می شود، به وضوح و به روشنی.

16-1برخي از اقدامات انجام شده ويا آتي- در اين راستا فعاليت هايي توسط بانكهاي دولتي وخصوصي انجام شد در راس آن بحث

اتوماسيون بانكي به صورت جدي مورد توجه قرار گرفت براي توضيح بيشتر مي توان:گفت

آغاز حرکت و توجه جدي به بحث اتوماسيون سيستم بانکي ايران در اوايل دهه هفتاد و در زمان مرحوم دکتر نوربخش شکل گرفت. در آن سال ها با توجه به اينکه جنگ تحميلي به

تازگي تمام شده بود و مشکالت و معضالت اقتصادي فراواني از پس آن گريبانگير سيستم اقتصادي کشور به ويژه نظام سنتي بانکداري شده بود تصميم بر اين شد که با اصالح ساختار

سيستم بانکي کشور زمينه شکوفايي و بهينه سازي اقتصاد کشور را فراهم کنند. بانک مرکزي جمهوري اسالمي ايران با هدف بهبود سرويس دهي بانک ها به مشتريان و استفاده بهينه از بودجه هاي تخصيصي داده شده به پروژه هاي انفورماتيک بانک ها، تصميم به اجراي طرح اتوماسيون بانکي گرفت. اين طرح شامل بهينه سازي روش هاي بانکداري، اتوماسيون شعب، سرپرستي ها و تهيه يک سيستم نمونه نرم افزاري، سخت افزاري و مخابراتي براي

.استفاده بانک هاي کشور بود

و به دعوت ريئس کل وقت بانک مرکmmزي، دکmmتر مصmmطفي1372در همين راستا در سال الهي که از کارشناسان و اساتيد برجسmmته حmmوزه فنmmاوري اطالعmmات ايmmران بmmه شmmمار مي رود عمليات مطالعاتي و اجرايي توسعه اتوماسيون بانکي در ايmmران را آغmmاز کmmرد. بنmmا بmmر تصmmميم بانmmک مرکmmزي، شmmرکت ملي انفورماتيmmک و سmmپس شmmرکت خmmدمات انفورماتيmmک در قmmالب دو شرکت با توجيه اقتصادي ايجاد درآمد، تهيه سيستم ها و تجهيزات، جذب و استخدام نيروهmmاي متخصص و استفاده از توانمندي هاي داخلي ماموريت کار را بmmه عهmmده گرفتنmmد. شmmرکت ملي

Holding)انفورماتيک به عنوان يک شرکت مادر Company mm) شmmرکت هmmاي بmmزرگي همچmmون، خدمات انفورماتيک، داده پردازي ايرانة کارت اعتباري ايmmران و...نقش مهمي در شmکل گmيري

فرآيند اتوماسيون بانکي کشور به عهده گرفت.

مالکيت شرکت ملي انفورماتيک به صورت سهامي و طبق شرايط زير است:

75/4 درصmmد بانmmک صmmادرات، 21 درصmmد بانmmک ملي، 75/21 درصmmد بانmmک مرکmmزي، 5/47. درصد5درصد بانک صنعت و معدن و افراد حقيقي

اهداف اتوماسيون بانکي در ايران2-16-

مهمترين هدف انجام اتوماسيون عمليات بانکي کmmاهش و در نهmmايت حmmذف الmmزام و اجبmmار مردم براي مراجعه به شعبه بانک ها براي امور مختلف بانکي قلمداد شده اسmmت. بmmا توسmmعه اتوماسيون بانکي يکي ديگر از اهداف مهم يعني تبديل شدن مشmmتري بmmه مشmmتري بانmmک و نmmه

صرفا مشتري شعبه ميسر گشت.

همچنين حذف رفت و آمدهاي غير ضروري در شهر و تاثير به سزاي آن در کاهش ترافيک و همچنين حذف پول نقد از مبادالت تجاري روزمره مي توانmmد از جملmmه سmmاير اهmmدف توسmmعه

بانکداري الکترونيک در ايران به شمار رود.

موارد ديگر شامل افزايش توان اجرايي سيسmmتم بmmانکي، تسmmريع اجmmراي عمليmmات بmmانکي، يکپارچگي و تمرکز اطالعات بانک، صرفه جويي در وقت و هزينmmه مشmmتريان، قطmmع وابسmmتگي جغرافيايي و زماني مشتريان، باال رفتن امنيت مبادالت و تراکنش ها، باال رفتن همگام کيفيت

و کميت خدمات بانکي و...

در سmال هاي ابتmmدايي تاسmيس(1375)اجراي طرح اتوماسيون بانكي در بانك ملي ايmران شركت خدمات انفورماتيك آغاز شد. مجموعه دستاوردها و تالش هmmاي انجmmام شmmده از سmmوي شرکت خدمات انفورماتيک در طول سال هاي گذشته باعث شده اسmmت تmmا اين شmmرکت بيش

از هر چيزي به عنوان يک ثروت و سرمايه ملي به شمار رود.

حساسmmيت بmmاالي عمليmmات بmmانكي، حصmmول اطمينmmان از فعmmال بmmودن لحظmmه بmmه لحظmmه سيستم هاي اتوماسيون اين موسسات را به مهم ترين اولويت هاي شركت خدمات انفورماتيmmك تبديل كرده است. بmmر همين اسmmاس و بmmا توجmmه بmmه پراكنmmدگي جغرافيmmايي اسmmتفاده كنندگان از محصوالت شركت در سرتاسر كشور، خدمات انفورماتيك با ايجاد يك شبكه گسترده نصmmب و

نگهداري تالش كرده تا پاسخگوي اين نياز باشد.

اين شبكه در حال حاضر در تهران و اکثر استان ها و حتي برخي از شهرستان هاي كشور به صورت شبانه روز پاسخگوي نيازها و مشكالتي كه در بخش هاي مختلف شبكه بانكي كشmmور

بوجود مي آيد.

بخش عمده اي از بانكها و موسسات مالي كشور در حال حاضر از محصmmوالت و خmmدمات شmmركت خmmدمات انفورماتيmmك اسmmتفاده مي كننmmد. امكانmmات و زيرسmmاخت هاي شmmركت خmmدمات

انفورماتيك همچنين در اختيار برخي ديگر از سازمانهاي مهم كشور نيز قرار دارد.

اتوماسيون جامع بانکي در ايران3-16-

با گسترش امكانات و ابزارهاي شركت خدمات انفورماتيك، راه براي طراحي و ارائه اتوماسيون بانكي هموار شد. اين راه حل كه از اليه ها و(Total Solution)يك راه حل جامع

اجزا مختلف نرم افزاري، سخت افزاري و مخابراتي تشكيل شده اين امكان را در اختيار بانك هاي كشور قرار مي داد تا خود را به ابزارهاي الزم جهت خودكارسازي امور

داخلي خود مجهز نمايند. با استفاده از اين راه حل همچنين بانكها قادر خواهند بود تا خدمات جديدي را با استفاده از ابزارهاي الكترونيك به مشتريان خودارائه نمايند.طرح

تحت عنوان پروژه حساب هاي سيبا در1376جامع اتوماسيون بانكي اولين بار در سال بانك ملي ايران پياده سازي شد. با آغاز بهره برداري از اين راه حل بسياري از

محدوديت هاي موجود در سيستم بانكي براي ارائه خدمات به مشتريان از ميان رفته وامكان ارائه طيف تازه اي از خدمات براي بانك ملي ايران فراهم شد.

پس از بانك ملي ايران ديگmmر بانك هmmاي كشmور نmmيز ضmمن اسmmتقبال از اين طmرح بmmه جمmmع استفاده كنندگان از اين راه حل پيوستند. در حال حاضر بانك هmmاي زيmmر تحت پوشmmش اين طmmرح

مي باشند:

سيبا –سيستم يكپارچه بانك ملي ايران

سپهر –سيستم يكپارچه بانك صادرات ايران

مهر –سيستم يكپارچه بانك كشاورزي

سيستم يكپارچه بانك كارآفرين

سيستم يكپارچه بانك پارسيان

سيستم يكپارچه بانك صنعت و معدن

VSAT شبكه4-16- با وجود همه فعاليت ها و تالش هmmاي انجmmام شmmده در زمينmmه هmmاي توسmmعه نmmرم افmmزاري و سخت افزاري و آموزشي هميشه يک نياز مهم و حياتي به عنوان زيربستر ارتباطي که شامل امكانات مخابراتي امن و قابل اتكاباشد براي اجراي طmmرح جmmامع اتوماسmmيون سيسmmتم بmmانكي احساس مي شد. بررسي ها و مطالعات صmmورت گرفتmmه شmmده در دهmmه گذشmmته نشmmان داد كmmه زيرساختارهاي موجود در سطح كشور پاسخگوي نيازهای اين طرح نيست و تنهmmا راه رسmmيدن به شبكه اي مطمئن با قابليت هاي الزم، ايجاد يك شبكه مخابراتي اختصاصي است. با در نظmmر گmmرفتن شmmرايط كشmmور از نظmmر جغرافيmmايي و زيربنmmاي مخmmابراتي موجmmود و ارزيmmابي فنmmاوري مخابراتي روز و بر اساس قابليت دسترسmي، سmmهولت توسmmعه در محmmدوده جغرافيmmايي مmmورد

VSAT (Veryنظر و نيز توجيهات اقتصmmادي، سيسmmتم مخmmابراتي مmmاهواره اي Small Aperture

Terminal)يزاتmmد تجهmmه بعmmد و در مرحلmmاب شmmانكي انتخmmبه عنوان شبكه اختصاصي مناسب ب الزم بmmراي برپmmايي اين سيسmmتم تهيmmه و بmmه دسmmت كارشناسmmان متخصmmص شmmركت نصmmب و

راه اندازي گرديد.

:VSATبخشي از خصوصيات و مزاياي سيستم

اقتصادي بودن -

كيفيت بسيار خوب ارتباطات داده ها -

درصد(95/99قابليت اعتماد )ضريب اعتماد بيش از -

سهولت و سرعت در تغيير پيكربندي سيستم -

پشتيباني سرعت ها و پروتكل هاي متفاوت ارتباطي -

قابليت هاي گسترده ايمني تبادل اطالعات -

سرعت در نصب و راه اندازي پايانه ها -

سرعت در كشف و رفع عيب -

گسترش پذيري -خدمات متنوع مخابراتي -مديريت متمركز -امكان نظارت بر عملكرد لحظه اي شبكه و كشف موارد اشكال احتمالي -

بهره برداري از اين شبكه بmmا نصmmب موفقيت آمmmيز دو ايسmmتگاه اصmmلي و پشmmتيباني در سmmال آغاز گرديد و عالوه بر دو ايستگاه مركزي ياد شده كه در تهران مستقر است، با نصب1373

اين شmmبكه گسmmترش1378و بهره برداري از ايستگاه مركزي سوم در جزيmmره كيش در سmmال يافته و از نظر ظرفيت و همچنين ضريب ايمني و پشتيباني لحظه اي ايسmmتگاه هاي مركmmزي از

درVSAT دستگاه پايانmmه 3300يكديگر به امكانات بيشتري مجهز شده است. تاكنون بيش از سراسر كشور نصب شده، مورد بهره برداري بانك ها و برخي سmmازمان هاي ديگmmر قmmرار گرفتmmه

است.

مرکز شتاب) شبکه تبادل اطالعات بانکي(5-16-

با هدف ايجاد، راه انmmدازي و راهmmبري 1381بانک مرکزي جمهوري اسالمي ايران از سال ً سوئيچ ملي گام هاي موثري در جهت تحقق اتصال شبکه پرداخت بانک هmmا بmmه يکmmديگر و نهايتmmا

ايجاد زمينه براي انجام مبادالت بين بانکي به صورت الکترونيکي برداشته اسmت. اين تحmmوالت باعث گرديد تا با جديت و همت شبکه بانکي، تمامي بانک هاي کشور از طريق مرکز "شmmتاب"

الکmmترونيکي بين اعتبmmاري در شmmبکه به عنوان نقطه اتصال مياني تمامي بانک هmmا و موسسmmاتپرداخته و ايده " شبکه واحد پرداخت" را تحقق بخشند. بانکي به تبادل تراکنش ها

تبmmادل کليmmه سmmوئيچ ملي در فmmاز اول اتصmmال شmmبکه کmmارت بانکهmmا و در فازهmmاي بعmmدي در عضmmويت تراکنشهاي بين بmmانکي شmmامل چکهmmا، حواله هmmا و اوراق بهmmادار را مmmد نظmmر دارد.

مي باشد. عملکرد1381 مصوب خرداد ماه بر مرکز شتاب مقررات حاکم مرکز مزبور تابع مرکز شتاب در زمينه تسويه بين بانکي، رفع مغايرات، آمmmار عملکmmرد شmmبکه بmmانکي در زمينmmه

از بخش آمmmار و داده هmmاي عملکmmرد قابmmل کmmارت، خmmودپرداز، پايانmmه فmmروش و پايانmmه شmmعبدسترسي مي باشد.

بانک های عضو شتاب نامبانک

تاريخعضويت

وب سايتواحد مرتبط

اقتصادنوين

17/03/84

www.bank-en.comفناوري اطالعات

پارسيان

28/08/83

تجارت الکترونيکپارسيان

www.parsian-

bank.com

پست بانک

10/12/83

www.postbank.irفناوري اطالعات

تجارت21/11/

83خدمات کارت

www.tejarat-

bank.com

توسعهصادرات

01/08/81

www.edbi-iran.comخدمات کارت

رفاهکارگران

30/01/84

www.bankrefah.irخدمات نوين

سامان19/09/

82www.sb24.comفناوري و توسعه

سپه06/12/

83 محاسبات

الکترونيکwww.banksepah.ir

صادرات

08/05/81

www.saderbank.comخدمات کارت

صنعتو معدن

27/04/83

امور توسعهسيستمها

www.BIM.ir

کارآفرين

24/02/83

انفورماتيکwww.karafarinbank.

com

کشاورزي

08/05/81

www.agri-bank.comخدمات کارت

مسکن17/03/

84 ماشين هاي

محاسبwww.bank-

maskan.org

ملت04/08/

83www.bankmellat.irخدمات نوين

ملي02/05/

83www.bmi.irامورانفورماتيک

با ايجاد مركز شتاب، كارت همه بانك هmmاي عضmو در اين مركmmز بmا رعmايت اسmتانداردها بmmر نصmmب شmmده، توسmmط سmmاير(ATM) و دسmmتگاه هاي خmmودپرداز (POS)روي پايانه هmmاي فmmروش

بانك ها نيز قابل استفاده است. با استفاده از امكانات شبكه شتاب كليه دارندگان كارت اعضا اين شبكه در حال حاضر مي توانند از هريك از دستگاه هاي خودپرداز متصل به اين شبكه وجmmه دريافت وجه نموده، موجودي خود را دريافت نمايند و يا با استفاده از پايانه هاي فروش متصل

در نتيجه بmmا سmmرمايه گذاري بهينmmه در شmmبكه هاي به شتاب اقدام به خريد خدمات و كاال نمايند.POS و ATMدهmmام شmmرمايه گذاري هاي انجmmتفاده از سmmه اسmmادر بmmا قmmور، بانك هmmطح كشmmدر س

يكديگر هستند و مركز شتاب تمام كنترل هاي مورد نياز را به عمل مي آورد و پاياپmmاي الزم بين بانك ها را انجام مي دهد. تاكنون بانك هاي ملي ايران، صmmادرات، كشmmاورزي، توسmعه صmادرات، ملت، پارسيان، سامان و كارآفرين به عضويت رسمي اين مركز در آمده اند و عضmmويت سmmاير بانك ها در دست اقدام است. در حال حاضر مشتريان اين بانك هmmا بmmا اسmmتفاده از كmmارت خmmود مي توانند خدمات مورد نياز را از تجهيزات نصب شده ساير بانك هاي عضو در سرتاسر كشmmور دريافت كنند. در ادامه اين پروژه فعاليت هاي فني شركت به موازات اقmmدامات بانmmك مركmmزي)جمهوري اسالمي ايران براي اتصال شبكه شتاب به مركmmز سmmوئيچينگ منطقmmه خليج فmmارس

GCCNET)تاب وmmبكه شmmان شmmاط ميmmراري ارتبmmا برقmmت. بmmان اسmmرين در جريmmق بحmmاز طري GCCNET ايmmا بانك هmmربي10 امكان ارتباط و تراكنش ميان بانك هاي عضو شتاب بmmور عmmكش

فراهم مي شود.GCCNETعضو

شکل گيري شبکه شتاب از آغاز تا امروز 1-5-16-

سيستم شتاب يmmا همmmان شmmبکه تبmmادل اطالعmmات بmmانکي1379در حقيقت تقريباً از سال در اين طرح به مرحله اجmmرا در آمmmد. 1381پايه ريزي شد، ولي در عمل از مرداد ماه سال

ابتداي شmmکل گيري اين شmmبکه، بانmmک صmmادرات ايmmران و بانmmک کشmmاورزي آغmmازگر اين اتصmmال به گفته کارشناسان امور بانکي، در حال حاضmmر سmmوئيچ واسmmط ميmmان کليmmه شبکه اي بودند.

بانک هmmا بmmه بانmmک مرکmmزي متصmmل اسmت و دارنmmدگان کmmارت هوشmmمند در صmmورت اتصmmال بmmه دستگاه هاي پذيرنده کارت مي توانند فارغ از اينکه در بانکي حساب داشته يا نداشmmته باشmmند، خدمات گرفته و در نهايت تسويه حساب هاي في مابين اين شبکه ها برعهده يک گmmروه اسmmت که در ابتداي شکل گيري بانک صادرات اين تسويه حسmmاب ها را انجmmام مي داد، امmmا از ابتmmداي

در حقيقت مmmاهيت اين سmmوئيچ واسmmط کmmه بmmه عنmmوان سmmوئيچ ميmmاني شmmناخته1382سmmال از آن تاريخ بmmه بعmmد بانک هmmاي مختلmmف کشmmور مي شود، در اختيار بانک مرکزي قرار گرفت.

براساس الزاماتي کmmه از سmmوي بانmmک مرکmmزي از نظmmر قmmانون و دسmmتورالعمل و نmmيز فmmني و در حال حاضmmر شmmبکه اجرايي مطرح بود، به تدريج به شبکه تبادل اطالعات بانکي پيوستند.

عضو دارد که شامل همmmه بانک هmmاي تجmmاري،12شتاب يا همان شبکه تبادل اطالعات بانکي دولmmتي، خصوصmmي و حmmدود دو مؤسسmmه داراي مجmmوز از بانmmک مرکmmزي اسmmت. بmmه اعتقmmاد صmmاحبنظران بmmه طmmور کلي شmmکل گيري بانکmmداري الکترونيmmک بmmر مبنmmاي آن اسmmت کmmه همmmه مشتريان بانک ها بتوانند در شعب متصل به يکديگر خدمات بگيرند و با اتصmmال بmmه اين شmmبکه قابليت آن وجود دارد که با پايانه هmmاي نصmmب در شmmعب خmmدمات بانک هmmاي مختلmmف بmmه سmmاير

بانک ها نيز ارايه شود.

در ادامه اين مقاله به بررسmmي وضmmعيت و فعmmاليت هmmاي انجmmام شmmده بانmmک هmmاي کشmmورخواهيم پرداخت.

بانکها به اين دليل که با مردم به عنmmوان مشmmتري سmmروکار دارنmmد و در واقmmع ادامmmه حيmmات اقتصادي هر بانکي مستلزم توجه به حفmmظ مشmmتريان و تشmmويق ايشmmان بmmه افmmزايش سmmرمايه گذاري هاست لذا بايد برنامه هاي ويژه اي را براي افزايش آگاهي و باالرفتن توجmmه مmmردم در بهره گيري از خدمات و همچنين برنامه هاي بانک به اجرا درآورند از جملmه فعmاليت هmmايي کmه براي تقmmويت اطالع رسmmاني از سmmوي بانکهmmا مي توانmmد صmmورت بگmmيرد راه انmmدازي و مmmديريت

سايتي است که بتواند مجموعه مطلوبي از اطالعات و خدمات را به مشتريان ارائه دهد.

در ادامه بررسي وضmmعيت بانکmmداري الکmmترونيکي در بانکهmmاي ايmmراني بانmmک سmmامان را بmmه عنوان يکي از بانکهاي خصوصي کشور مورد بررسي قرار مي دهيم.

با تصويب قانوني شدن فعاليت موسسات خصوصي در فعاليت هاي پولي و مالي و شکل گيري بانک هاي خصوصي تحول بزرگي در فرآينmmد راه انmmدازي بنگاههmmاي اقتصmmادي بmmا رويکmmرد

مالي شکل گرفت. اين بنگاهها با توجه به شرايط اجتماعي و قانوني کشور و همچنين تجربmmه و آگاهي از وضعيت بنگاه هاي مالي دولتي به خصوص بانmmک هmmاي دولmmتي تصmmميم بmmه گmmزينش ساختاري گرفتند که حداکثر کارايي را در سmرويس دهي و بmmاالترين درجmmه انعطmmاف پmmذيري را براي ايجاد تغييرات و انطباق با شرايط جديد و احتمالي داشته باشد. در همين راستا با شmmکل گيري گروه مالي سmامان يmک سmاختار منسmجم و کامmل کmه از بخش هmmاي مختلmف تخصصmي تشکيل شده بود شکل گرفت که ضمن ارائه خدمات متنوع به بازار هدف خود خدمات خود را

به گروه هاي همکار زير مجموعه گروه مالي سامان ارائه مي دهند.

در توسعه بانکداري الکترونيک براي موسسات و بنگاه هاي مالي و اقتصادي رسيدن به دو شاخص مهم است: اول اينکه بنگmmاه بmmه پشmmتوانه سmmاختار هmmاي مmmالي قmmوي، مطمئن و منظم بتواند سرويس هاي متنوع و مورد نياز مشmmتري را تهيmmه کنmmد و در اختيmmارش بگmmذارد تmmا بmmاعث جلب اعتمmmاد و رضmmايت مشmmتريان شmmود و ديگmmر اينکmmه بتوانmmد مجموعmmه اي از سmmرويس هmmاي مختلف را در قالب يک مجموعه متمرکز توليد و عملياتي نمايد تا بتوانmmد بmmاعث کmmاهش هزينmmه ها، افزايش ضريب امنيت، بهره برداري از پالتفرم و هسته مشترک، باالرفتن قدرت انعطmmاف

پذيري و...شود.

بنابراين ايجاد چmmنين سmاختارهايي را مي تmmوان يکي از عوامmل مهم در افmmزايش توانمنmmديهاي بنگاه اقتصادي در ارائه سرويس هاي بانکداري الکترونيک عنوان کرد.

بانک سامان به عنوان سومين بانک خصوصي کشmmور و اولين عضmmو گmmروه مmmالي سmmامان، با پيشينه اولين موسسه مالي و اعتباري کشور و1381تحت نظارت بانک مرکزي مرداد ماه

ميليارد ريال آغاز به کار کرد. يکي از نکmmات قابmmل توجmmه در بانmmک سmmامان200با سرمايه اوليه نگاه گسترده و بر اساس نياز به مسائل بانکداري و گmmرايش بسmmيار مناسmmب اين بانmmک بmmه پي ريزي راه حل هاي بانکداري مدرن و ارائه خدمات بانکداري الکترونيکي است. در حال حاضmmر

ميليارد ريالي، در کنار خدمات بانکداري رايج براي اولين بmmار در750سرمايه بانک سامان با کشور در زمينه ارائه سرويسهاي بانکداري الکترونيکي چmmون سmmامان کmmارت، اينmmترنت بانmmک ،

-onموبايل بانک ، تلفن بانک و ارائه سيستمهاي lineنينmت. همچmرده اسmmراهم کmmانکي را فmب بانک سmmامان سmmرويس هmmاي بmmانکي روز دنيmmا را همچmmون صmmدور کارتهmmاي اعتبmmاري و خmmدمات پرداخت الکترونيک براي اولين بار در کشور و سرمايه گذاري مستقيم خmmود در سmmطح خmmرد و

کالن ارائه کرده است.

از جمله اقدامات کالن اين بانک مي توان به مmmواردي همچmmون کمmmک بmmه دولت بmmه عنmmوان بازوي اجرايي دولت در زمينه تحقق دولت الکترونيک، تبديل شدن به قmmوي تmmرين و حرفmmه اي ترين بانک کشور در زمينه خدمات پmmرداخت اينترنmmتي، انعقmmاد قmmرارداد بmmا وزارت بازرگmmاني در زمينه گشترش تجارت الکترونيmmک، سmmازمان مmmيراث فmmرهنگي بmmراي ارائmmه خmmدمات بmmانکي در سطح جهاني به توريست خارجي و داخلي، امکان پرداخت قبوض آب، بmmرق و تلفن از طريmmق اينترنت، خريد و فروش اينترنتي سهام، همکاري با سازمان سنجش براي ثبت نام اينترنتي در کنکور ، فروش اينترنتي بليط هواپيما، فروش بليط قطارهاي مسافرتي رجا از طريق اينترنت

اشاره کرد.

همانطور که اشاره شد گروه مmmالي سmmامان از شmmرکت هmmا و موسسmmات مختلفي تشmmکيل شده است کmmه يکي از آنهmmا بانmmک سmmامان مي باشmmد. در اين مجموعmmه شmmرکت هmmاي مختلmmف

ديگري نيز وجود دارند که به توسعه خدمات بانکداري الکترونيک در اين بانک کمک مي کنند.

شرکت پرداخت الکترونيک سامان از جمله اين شرکت ها مي باشد اين شmmرکت سmmومين بmmا مشmmارکت بانmmک سmmامان تاسmmيس1382عضو از گروه مالي سامان است که تيرماه سmmال

شده است. استراتژي اساسي اين شرکت ارائه خmmدمات بmmه پذيرنmmدگان و دارنmmدگان کmmارت و همچmmنين توسmmعه شmmبکه فروشmmندگان پذيرنmmده کmmارت اسmmت تmmا در گسmmترش و تmmرويج فرهنmmگ استفاده از پول الکترونيکي بmmه عنmmوان بسmmتر سmmاز تجmmارت الکmmترونيکي گmmام بmmردارد. شmmرکت

کشور مجوز فعاليت رسمي خmmود را در زمينmmهPSPپرداخت الکترونيک سامان به عنوان اولين از بانmmک مرکmmزي جمهmmوري اسmmالمي ايmmران دريmmافت83خدمات پرداخت الکترونيmmک در سmmال

نموده است. هدف نهايي شرکت پرداخت الکترونيک سامان رسيدن به حذف پmmول فmmيزيکي وگسترش استفاده از پول الکترونيکي در کشور است.

شرکت کيش وير يکي ديگر از اعضا گروه مالي سامان است که در حال حاضر سmmهامدار اصلي اين شركت بانك سmmامان و بخش خصوصmmي مي باشmmند. فعmmاليت شmmركت كيش ويmmر در

smartزمينه سرمايه گذاري در تحقيق و توسعه cart هmmو خدمات آن در ايران، تحقيق در زمين كيف پول الكترونيكي ، ارائه سيستم هاي مختلف بانكداري در قالب سيستم يكپارچmmه و جmmامع

و شرکت ارتباطات در زمينه بانكداري مي باشد. همچنين شرکت شرکت کارت ايران خودرو ماهواره اي سامان نيز به عنوان دو عضو اين مجموعه در حال تاسيس مي باشد.

مروری بر بانک های ایران6-16-

در ادامه به شرح مختصري از فعاليت هاي انجام شده در زمينه بانك داري الكترونيكيدر بانك هاي سامان كشاورزي پاسارگاد وپارسيان مي پردازيم

اينترنت بانک سامان1-6-16-

اولين اينmmترنت بانmmك در۱۳۸۱بانك سامان به عنوان اولين بانک الکترونيکي ايران در سال SSL(Secure socket lager)ايران را با امکان انتقال وجه راه اندازي کرد و توانست گواهينامه

را كه استاندارد جهاني در زمينه تامين امنيت ارتباطmmات اينترنmmتي اسmmت اخmmذ نمايmmد. اينmmترنت بانک سامان امکاناتي از قبيل دريافت موجودي به صورت آنالين، انتقال وجه بين کليه حساب ها در بانک سامان ، مشاهده صورتحساب، تقاضmmاي صmmدور دسmته چmmک، ثبت مبلmغ چmmک هmmاي صادرشده و مسدود نمودن برگه هايي از دسته چک را دراختيار مشتريان خود قرار مي دهmmد. همچنين با استفاده از اين خدمات، امکmmان مسmmدود نمmmودن کmmارت هmmاي مفقmmودي يmmا سmmرقتي ميسر مي باشد. بنا بر آمار اعالم شmده از سmوي بانmmک سmامان در حmال حاضmر اين سmرويس

مشتري است. راه اندازي خدمات پرداخت الكترونيك بmmراي اولين بmmار در کشmmور2200داراي از طريق اينترنت براي مبالغ خرد و كالن ازديگرخدمات منحصر بmmه فmmرد اين بانmmک مي باشmmد.

سmايت فعmال بmراي خريmد اينترنmmتي از خmmدمات مmالي بانmmک سmامان 74در حال حاضر تعmداد در خواست جديد نيز در حال بررسي از سوي کارشناسان اين بانmmک270استفاده مي کنند و

مي باشد

.فعاليت هاي انجام شده

موبايل بانک سامان(1

تلفن بانک سامان(2

ايميل بانک( 3

اين سرويس جزو خدمات جديدي است که بانک سامان در حال راه اندازي آن است.

خدمات کارت بانک سامان (4

سامان کارت

بانک سامان با ارائmmه راه حلي بmmه نmmام سmmامان كmmارت بmmه عنmmوان ابmmزار هوشmmمند پmmرداختالكترونيكي، موجودي همه حساب هاي مشتري خود را در اختيار او قرار مي دهد.

کارت خريد اينترنتي سامان 1-1-6-16-

کارت خريد اينترنتي سامان ابزاري است که به مشmmتري بانmmک امکmmان مي دهmmد از طريmmق سايتهاي فروش اينترنتي طرف قرار داد بانک سامان يا هريک از بانکهاي عضmmو شmmبکه شmmتاب

نسبت به خريد کاال و خدمات مورد نياز خود اقدام نماييد.

کارت اعتباري-16-6-1-2

يکي از بزرگترين کمبودهايي که در زمينmmه بانکmmداري الکترونيmmک کشmmور احسmmاس مي شmmد عدم وجود کارت هاي اعتباري در کميت و کيفيت مناسب بود بانک سmmامان بmmراي پوشmmش اين نياز کارت اعتباري سامان را به عنوان يmmک راه حmmل معmmرفي کmmرده اسmت و از اين طريmmق بmmه مشتري خود امکان مي دهد بmmدون داشmتن موجmmودي درحسmmاب خmmود نسmmبت بmmه خريmmد کmmاال و خدمات از فروشگاه ها و مراکز داراي پايانه فmmروش و سmmايت هmmاي اينترنmmتي طmmرف قmmرارداد بانک اقدام نمايد. هم چنين امکان برداشت اعتبري وجه نقد )تا سقف معيني( از دستگاه هاي

خودپرداز وجود دارد.

کارت خريد هديه سامان

کارت تبديل ارز

دستگاه هاي خودپرداز و پايانه هاي فروش سامان

دستگاه پايانه فmmروش نصmmب4000 دستگاه خود پرداز و 30بنا بر آمار اعالم شده تا کنون نموده است. يکي از ويژگي هاي بانک سامان نصmmب دسmmتگاه هmmاي خmmودپرداز در محmmل هmmايي است که مردم بيشتر در رفت و آمد هستند مثل مترو، فرودگاه، هتmmل و... بmmا توجmmه بmmه اينکmmه

خودپردازهاي اين بانک متصل به شmmتاب هسmmتند اين کmmار بmmاعث افmmزايش دسترسmmي و راحmmتي در خصmmوص کارتهmmاي صmmادر مشتريان بانک سامان و ساير بانک هاي عضو شmmتاب مي شmmود.

عmدد150000 عدد کmmارت هديmmه و 20000 هزار عدد کارت نقدي ، 60000شده نيز بیش از کارت پرداخت اينترنتي صادر شده است.

امنيت سامان کارت3-1-6-16-

را كه استاندارد SSL(Secure socket lager )سامان اولين بانک ايراني است که گواهينامهجهاني در زمينه تامين امنيت ارتباطات اينترنتي مي باشد اخذ کرده است.

بانک سامان با بيمه نمودن انواع کارت هاي بانکي راهکmmار مناسmmبي بmmراي ارتقmmاي امmmنيت باالي فيزيکي و مجازي ارائه خدمات پرداخت الکترونيکي خود برگزيده است. همچنين امنيت

دارايي، از بين رفتن امکان جعل، سرقت و ساير خطرات رايجي که پول فيزيکي را تهديد مي کند، از مزاياي در اختيار داشتن كارت هاي اين بانک است. با اسmmتفاده از ابزارهmmاي تشmmخيص

امکان سرقت، رديmmابي اشmتباه و سmوءcvv2هويت از قبيل ثبت امضاء و رمز اختصاصي و كد استفاده از کارت هاي بانکي سmmامان فmmراهم شmmده اسmmت. اقmmدامات و خmmدمات زيmmر از جملmmه

اصول امنيتي هستند که در بانک سامان رعايت مي شود:

مسدودشدن کارت پس از سه بار خطا در وارد نمودن رمmmز کmmارت، امکmmان ارسmmال پيmmام کوتاه روي تلفن همراه هنگام استفاده از کارت در صورت اسmmتفاده از خmmدمات موبايmmل بانmmک

امکان تغيmmير رمmmز قابليت مسدود نمودن کارت از طريق اينترنت بانک و تلفن بانک، سامان، از طريق دستگاه خودپرداز، اينترنت بانک و تلفن بانک، تعيين سقف برداشت و انتقال وجه به

صورت روزانه و ماهيانه طبق درخواست مشتري.

بانك كشاورزي2-6-16-

بانک کشاورزي به عنوان يکي از بانکهاي پيشرو و فعال در توسعه بانکmmداري الکmmترونيکي سهم به سزايي در افزايش کاربري و ارتقا فرهنگي اين حوزه داشmmته اسmmت.هmmر چنmmد کmmه اين گونه فعاليت ها در ساختارهاي دولتي معموالً با کندي و ضعف بسmmياري همmmراه اسmmت امmmا اين رويه در بانک کشmmاورزي متفmmاوت بmmود. در واقmmع اين بانmmک توانسmmت بmmا حمmmايت و توجmmه جmmدي مديرعامل وقت خود دکتر رسول اف و با برنامه ريزي و مديريت مهنmmدس لريmmان فmmرد) مmmدير

گام هاي بسmmيار مmmوفقيت امور رايانه اي و بانكداري الكترونيك( و تالش هاي مهندس سعيدي

آميزي را براي توسعه بانکداري الکترونيmmک بmmردارد و در زمينmmه هmmاي مختلmmف جmmزو پيشmmگامانباشد. ساختار تخصصي گروه بانکداري الکترونيک اين بانک به شرح تصوير زير مي باشد.

بانک کشاورزي با درک نيازهاي مشتريان خود و شرايط حساس بازار رقmmابتي و بmmا هmmدف گسترش خدمات خود اقدام به توسعه سيستم هاي مبتني بر بانکداري الکترونيک کرده است. در ادامه با مراحل چندگانه حmmرکت چنmmدين سmmاله بانmmک کشmmاورزي در خودكارسmmازي عمليmmات بانکي خmmود، سmmرعت بخشmmيدن در ارائmmه خmmدمات بmmه مشmmتري و ايجmmاد کانال هmmاي جديmmد ارائmmه خدمات، پيشرفت هاي حاصله در اين زمينه را شرح داده و مواردي را که توسعه آنهmmا سmmاختار مورد نياز تجارت الکترونيک را ايجاد خواهد نمود و از طرف بانmmک در دسmmت اقmmدام مي باشmmد،

آشنا خواهيم شد.

سيستم متمرکز مهر1-2-6-16-

اجراي طرح عظيم بانکداري الکترونيک خود را با نmmام مهmmر1380بانک کشاورزي از سال )مديريت هوشمند رايانه اي( را آغاز نمود.

بانmmک کشmmاورزي بmmراي برقmmراري ارتبmmاط بين :آماده سازي بسeeتر ارتبeeاطي مناسب را انتخاب کرده است.VSATمراکز اطالعاتي و شعبات خود بستر ارتباطي ماهواره اي

)بmmا اسmmتفاده از رايانه هmmاي بmmزرگ آماده سازي سeeخت افزار و نرم افeeزار مرکeeزي: Mainframe)رmmبه عنوان سكوي سخت افزاري مرکزي، نرم افزاري مرکزي حساب متمرکز مه

از طريmmق خmmطVSATراه اندازي گرديد و با اتصال به آن به ايستگاه زميني ماهواره اي شmmبکه زميني امکان ارتباط بين شعب و رايانmmه مرکmmزي و دريmmافت و انتقmال هرگونmmه اطالعmmات مهيmmا

گرديده است.

به عنوان کانال جديدي از ارائه خدمات (:ATMز )استفاده از دستگاه هاي خودپردا به مشتريان بدون نياز بmmه حضmmور در شmعبه پس از راه انmmدازي نرم افزارهmmا در شmعبه طي يmmک

نmmيز در شmmعبه مmmذكور نصmmب و راه انmmدازي(ATM) دسmmتگاه خmmودپرداز 300برنامه زمان بنmmدي

گرديmmد کmmه قmmابليت پmmرداخت و دريmmافت پmmول از اين شmmعبه بmmدون حضmmور در شmmعبه و در کليmmهساعت ها را مهيا ساخت

با توجه به نياز به فرهنگ سmmازي اسmmتفاده از سيسmmتم جديmmد کmmه برخmmوردفرهنگ سازي: کارگاه آموزشي، همزمان با راه اندازي10متفاوتي را طلب مي نمود، بانک کشاورزي با تجهيز

کmmاربر را بmmه همmmراء روسmmا و معmmاونين شmmعب تحت آمmmوزش قmmرار داد. اين600شعب، حدود کاربران در سراسر شعب تجهيز شده به سيستم متمرکز مشغول بکار مي باشند

مزاياي سيستم مهر2-2-6-16-

و پيشmرفته ترين فن آوري رايmانه ايVSATمهر با استفاده از شmبکه مخmmابراتي مmاهواره اي تحول وسيعي در کارايي و افزايش فوق العاده اي را تmmوان اجmرايي شmبکه بانmmک کشmmاورزي بmmه

Online )دنبال داشته و کليه عمليات بmmانکي را بmmه صmmورت لحظه اي و بي درنگ Real-time)در تمامي شعب تحت پوشش اعمال مي نمايد و در نتيجه وابستگي مشتريان به يmmک شmmعبه بانmmک از بين رفته و در هر لحظه مي توانند انواع خmدمات بmmانکي مmmورد نظmmر خmود را از کليmه شmعب بانک، صرف نظر از شعبه افتتاح کننده حسmmاب، بmه صmورت يکسmان، سmريع و دقيmmق دريmmافت نمايند و به عبارت ديگر با افتتاح حسmmاب در يmmک شmmعبه، فقmmط "مشmmتري شmmعبه افتتmmاح کننmmده

شmmعبه بانmmک500در حmmال حاضmmر حساب" نخواهند بود، بلکmmه "مشmmتري بانmmک" خواهنmmد بmmود. کشاورزي در تهران و سطح کشور خدمات متمرکز مهر را در قالب حساب جاري مهر، و مهر کmارت، سmپرده كوتاه مmدت و بلندمmدت مهmmر و حسmmاب قرض الحسmنه پس انmداز مهmر را ارائmه

مي نمايند.

کارت اعتباري مهر3-2-6-16-

اين نوع کارت ها مطابق با ضوابط و بخشنامه هاي بانک مرکزي جمهmmوري اسmmالمي ايmmران صرفاً براي خريد کاال استفاده مي شوند و در اجراي قوانين بانکداري اسالمي امکان دريmmافتوجmmmmmmmmmmmmmmه نقmmmmmmmmmmmmmmد توسmmmmmmmmmmmmmmط آنهmmmmmmmmmmmmmmا وجmmmmmmmmmmmmmmود نmmmmmmmmmmmmmmدارد. بانک کشmmاورزي بmmراي اولين بmmار در تmmاريخ بانکmmداري ايmران و پس از مطالعmmه کامmmل ضmوابط

اجmmرايي، صmmدور کارت هmmاي اعتبmmاري در بانک هmmا و سmmازمان هاي معتmmبر فعmmال در اين زمينmmههمچون:

CITY BANK

BANK OF IRELAND

AMERICAN EXPRESS

SECU

ROYAL BANK

DBS BANK

TUCO ELECTRONIC

HSB GROUP

COMMONWEATH BANK

مرکmmز و فروشmmگاه تجmmاري و زنجmmيره اي در سراسmmر1700کارت اعتباري مهر در بيش از کشور قابل استفاده است و صرفاً براي خريد طراحي شده و بmmراي دريmmافت وجmmه نقmmد قابmmل

استفاده نيست

شبکه تبادل اطالعات بانکي)شتاب( در بانک کشاورزي4-2-6-16-

بانک کشاورزي جزو اولين بانکهايي بود کmه بmmه شmبکه شmتاب پيوسmت .محmmدوده خmmدمات ) و همچنين ارائه خدمات تجارت الکترونيکيPINPAD، ATM، POSمرکز شتاب دستگاه هاي

E-Commerce) تگاه هايmmر روي دسmmات بmmط عمليmmر فقmmال حاضmmه در حmmت کmmاس POS و ATM

صmmورت مي پmmذيرد. آمmmار و ارقmmام نشmmانگر اين مهم اسmmت کmmه بانmmک کشmmاورزي مmmؤثرترين وپرکارترين عضو شبکه شتاب مي باشد.

(CRB-900)نرم افزار جامع بانكداري مهرگستر 5-2-6-16-

بانك كشاورزي در راستاي حركت به سمت بانكداري الكترونيك پس از انتخmmاب نرم افmmزار 1383 شmعبه در سmال 900جmامع متمركmmز بmانكي و انتخmmاب مجmmري جهت پياده سmازي آن در

نسبت به انجام مراحل اجرايي اين طmmرح اقmmدام نمmmود. اين پmmروژه فmmوق كmmه نرم افmmزار جmmامع 9/8/83 شmعبه ازتmmاريخ900بانكداري مهرگستر ناميده شده است، با هدف نصب سيسmتم در

آغازگرديmmدعمليات پياده سmmازي اين پmmروژه و انطبmmاق نرم افmmزار بmmا روش هmmاي موجmmود بانmmك كشاورزي شامل بومي سازي و فارسي سازي نرم افmmزار، مستندسmmازي اسmmناد مmmدارك، انتقmmال

اطالعات از سيستم هاي موجود به سيستم جديد، آموزش گروه هاي مختلmmف از قبيmmل تيم هmmاي فني، مدرسين، كاربران و راهبران سيستم آغاز شmmده و بmmر طبmmق برنامmmه پيش بيmmني شmmده در

نيمه دوم سال جاري بهره برداري از اين سيستم انجام خواهد پذيرفت.

توزيmmع و ارائmmه سmmرويس هاي متمركmmز و عمليmmاتي نمmmودن شmmعب بانmmك بmmا اسmmتفاده از اين و اسmmتفادهVSATنرم افزار از طريق يك بستر ارتباطي گسترده مبتني بر راه حل مmmاهواره اي

در قmmالب پmmروژه ديگmmري در دسmmت بررسmmي و اقmmدام مي باشmmد.PTMPاز شبكه هاي ارتبmmاطي همزمان با پيگري طرح شبكه ارتبmmاط داده اي بانmmك، عمليmmات مربmmوط بmmه ارتقmmاء سmmخت افزار مركزي بانك براي فmراهم آوردن كmارايي بmmاال در ارائmه سmرويس بmmه تعmداد زيmmادي از شmعب و مشتريان بطور همزمان و پياده سازي سه سايت پردازش مركmmزي داده بmmراي ارائmmه سmmرويس بدون وقفه در دست بررسي واقدام است.از آنجايي كه مهم ترين عنصر تكميmmل كننmmده چرخmmه تجارت الكترونيك شيوه هاي پرداخت مجازي است، بانك كشاورزي همچنين با طراحي و ايجاد يك بستر مناسب براي مبادله مالي ميان خريدار، فروشنده، تامين كننده مالي و ساير اجmmزاء،

(ACH)كليه روش هاي پرداخت الكترونيكي و عمليات بين بانكي نظير اتاق پاياپاي الكترونيكي پشتيباني خواهmmد(CRB-900) را با پياده سازي پروژه (RTGS)و نظام تسويه ناخالص لحظه اي

كرد.

آموزش الكترونيكي6-2-6-16-

بانک کشاورزي با هدف پياده سازي بانکداري الکترونيک در سطح کشور، فرهنگ سازي در انجmmام داده اسmmت. اقدامات مختلفي را آغاز و 80خصوص سيستم هاي جامع بانکي از سال

برخي از اين اقدامات عبارتند از سمينارهاي آموزشmmي متعmmدد، دعmوت از موسسmات صmmاحبنام و تجربه در اين امر و تهيه مقاالت متعدد پيرامون بانکداري الکترونيک

سmmپس بسmmتر نرم افmmزاري مناسmmب جهت آمmmوزش همگmmاني بmmراي آشmmنايي بmmا بانکmmداري الکترونيکي در برنامه کاري بانک کشاورزي قرار گرفت. در اين راستا اشاره به امmmور بmmانکي و بانکداري نيز گريزناپذير مي نمود، لmmذا بmmا همکmmاري اداره کmmل آمmmوزش و بهبmmود مmmديريت بmmابهره گmmmmmmيري از مجرب تmmmmmmرين اسmmmmmmاتيد، متmmmmmmون آموزشmmmmmmي بازنويسmmmmmmي شmmmmmmد. اولين دوره آموزش الكترونيكي تهيه شده نيز به گونه اي انتخاب شد که نه تنهmmا مخاطبmmان آن بتواننmmد از اين ابmmزار نmmوين آموزشmي بmmه آسmاني اسmتفاده نماينmmد، بلکmmه طيmmف گسmmترده اي از مخاطبان مشتاق را به خود اختصاص دهد تا گام موثري در فرهنگ سازي و اشاعه آمmmوزش و خدمات الکترونيکي باشد. به همين منظmmور دوره آموزشmي بmmدو خmmدمت ليسmmانس بmmه عنmmوان

دوره آموزشي نمونه انتخاب گرديد، به طوريکه درحال حاضر امکmmان يmmادگيري دروس زيmmر از وجود دارد.http://www.agri-bank.comطريق سايت اصلي بانك به نشاني

دروسي چون آشنايي با خدمات متنوع بانکي و نيز سيستم مهر، مشmmتريان را هmmدف قmmرار داده و وجود امکان بهره مندي رايگان از آموزش دروسي چون نرم افزارها و موارد مشmmابه در حقيقت انگيزه بيشتري در مشتريان ايجاد خواهmmد کmmرد تmmا از اين سmmايت اسmmتفاده نماينmmد و بmmاخmmmmmmmmدمات بانکmmmmmmmmداري الکترونيmmmmmmmmک و بانmmmmmmmmک کشmmmmmmmmاورزي آشmmmmmmmmنا شmmmmmmmmوند. تمامي آموزش ها به زبان فارسmmي بmmه صmmورت مولتي مmmديا مي باشmmد )بmmا سmmرعتي مناسmmب بmmه

نامحسوس است( و امکاناتي چون اتmmاق گفتگmmو بmراي ايجmاد امکmانDownload طوريکه زمان گفتگو و همفکري دانشجويان با يکديگر، بحث در انجمن براي انجام بحث با حضور اسmmاتيد بmmه

، تمرين، آزمون، پاسخ آزمون، برنامه زمان بنmmدي کالس هmmاي دانشmmجو، صmmندوقOnline صورتپستي براي دانشجو و استاد، دوربين کالس و وايت برد وجود دارد

يکي از مهمترين دستاوردها و مزيت هاي بانک هmmاي خصوصmmي نظmmر پارسmmيان، پاسmmارگاد، کارآفرين، سامان و... هماهنگي و همگmmامي برنامmmه هmmاي توسmعه فmmيزيکي بmmا توسmmعه مجmmازي است. يعني با مديريت مناسب و آينده نگرانه همزمان با راه اندازي شmmعب يmmا خmmدمات جديmmد زيرساخت هاي سخت افزاري و نرم افزاري و مخابراتي الزم را نيز تmmامين مي کننmmد و از اين طريق زمينه ارتباطي شعب جديد و خدمات جديد را با امکانات گذشmmته فmmراهم مي کننmmد. اين مزيت باعث شده است که بانک هاي خصوصmmي کشmmور بتواننmmد مmmديريت بهmmتري روي پالتفmmرم

هاي بانکي خود داشته باشند چرا که از قابليت انعطاف پذيري بااليي برخوردارند.

بانک پاسارگاد به عنوان يکي از جديدترين بانک هاي خصوصي کشور تا کنون چندين شعبه در سراسر کشور افتتاح کرده است و از ابتداي فعاليت خود اقدام به ارائه خدمات بmmانکي بmmر مبنmmاي فنmmاوري هmmاي الکmmترونيکي کmmرده اسmmت. روش اجmmرايي بانmmك پاسmmارگاد بmmا اسmmتفاده و بهره گيري از امكانات مدرن و پيشرفته تجهيز گرديده و تمام عمليات و فعاليت هاي بانmmك صmmد

online)در صد مكmmانيزه بmmوده و در هmmر زمينmmه بصmmورت لحظه اي و پيوسmmته Real-time)هmmارائ مي گردد.

راه حل بانکداري اينترنتي، بانکداري مبتني بر تلفن خدمات نوين بانک پارسيان شامل پنجهمراه، بانکداري تلفني، بانکداري ايميلي و بانکداري مبتني بر خدمات کارت است.

خmmدمات اينmmترنت بانmmك پاسmmارگاد عبارتنmmد از: اعالم موجmmودی، صmmورت حسmmاب ، انتقmmال موجودی بين حسابهای مشتری ، انتقال موجودی از حساب خود به حساب سmmايرين، پmmرداخت موجودی از حساب خود به حساب سايرين ، پرداخت قبوض، فکس صورت حسmmاب ، تقاضmmای دسته چک ، پيغام روی حسmmاب بmmه صmmورت کmmدينگ ،تغيmmير کلمmmه عبmmور ، اطالع رسmmانی خmmوش حسابی ،درخواست ارسال وجه نقد از راه دور به خود ، درخواست ارسال وجه نقد از دور به غير ، مشاوره برای دريافت وام ، واريز وجه از حساب شmخص بmmه حسmابی در بانmmک ديگmmر در

بين بmmانکی مکmmانيزه،تغيmmير مشخصmmات محmmدود صmmاحب حسmmاب ، اعالم Clear صmmورت ايجmmاد مفقودی کارت ، ارائه ليست حسابها ، درخواسmت صmmدور کmارت ، ثبت مبلmغ ،چکهmmای صmادره قبmmل از وصmmول ،پشmmتيبانی از حسmmابهای ارزی ،گmmزارش چکهmmای صmادر شmده، وصmول شmده و

برگشت خورده ،گزارش چکهای عهده ی بانکهای ديگر ،مشاهده وضعيت چکها

اين خدمات مجموعه کاملي از سرويس هاي غير حضوري را به مشتري ارائه مي دهد و نياز وجود ايين نامه نظام بانك داريوي را در شعب حذف مي نمايد به حضور

الكترونيكي به نوبه خودگامي به طرف بانك داري الكترونيكي است

16-7-آئين نامه نظام بانكداري الكترونيك

هيئت وزيران بنا به پيشنهاد وزارت امور اقتصادي و دارايي و بانك مركزي جمهوري قانون برنامه چهارم توسعه(10) بند » ج« ماده (4)اسالمي ايران و به استناد جزء

m ، آيين نامه نظام1383اقتصادي، اجتماعي و فرهنگي جمهوري اسالمي ايران m مصوب : بانكداري الكترونيكي را به شرح زير تصويب نمود

: متن كامل آيين نامه نظام بانكداري الكترونيكي به شرح زير است

: در اين آيين نامه اصطالحات به شرح زير به كار رفته اند 1eمادهالف m بانك: كليه بانكهاي دولتي و غيردولتي

قانون برنامه چهارم توسعه و(160)ب m دستگاه هاي اجرايي: دستگاههاي مشمول ماده .نهادهاي عمومي غيردولتي از جمله شهرداريها و سازمان تامين اجتماعی

ج m بانك مركزي: بانك مركزي جمهوري اسالمي ايران

د m تراكنش: يك پيام الكترونيكي كه بنا به تقاضاي مشتري در يكي از درگاههاي ارائه خدمات بانكي نظير خودپرداز و يا پايانه فروش، ايجاد و به شبكه الكترونيكي بانكي ارسال

مي شودmobile bankingهm m بانكداري همراه

ارائه خدمات بانكي غيرحضوري از طريق سامانه هاي تلفن همراه onlineو_بر خط

هر گونه تراكنشي كه تكميل آن مستلزم ارتباط بدون وقفه با سامانه هاي رايانه اي مركزي براي سنجش اعتبار و صحت تراكنش باشد

offlineزm برون خط هر گونه تراكنشي كه تكميل آن بدون نياز به تعامل با سامانه هاي رايانه اي مركزي براي

سنجش اعتبار و صحت تراكنش ميسر باشد(: Electronic fund transfer/point of sale( Eft/pos)ح m پايانه فروش

دستگاهي كه با پذيرش كارت بانكي مي تواند امكاني را فراهم كند كه وجه به صورتالكترونيكي از حساب دارنده كارت به حساب فروشنده منتقل شود.

ط m پرداخت حضوري الكترونيك: پرداخت به وسيله انجام تراكنش بين يك ابزار شناسايي فيزيكي )نظير كارت( و يك ابزار پذيرش فيزيكي )نظير پايانه فروش( كه به صورت

الكترونيكي و بدون مراجعه به شعبه يا واحد بانكي صورت پذيرد ي m پرداخت غيرحضوري الكترونيك: پرداخت به وسيله انجام تراكنش بين يك ابزار

شناسايي مجازي )نظير شناسه و رمز اينترنتي( و يك درگاه پذيرش مجازي )نظير تارنماياينترنتي( كه به صورت الكترونيكي و بدون مراجعه به شعبه يا واحد بانكي صورت پذيرد

ك m حسابهاي متمركز: انواع حسابهاي بانكي كه در سامانه هاي رايانه اي مركزي يك بانك نگهداري شده و كليه شعب و واحدهاي متصل به سامانه رايانه مركزي بانك مي توانند بدونمحدوديت فيزيكي عمليات بانكي متعارف نظير واريز و برداشت را با آن به انجام رسانند

m خودپرداز لAutomated teller machine (ATM)دستگاهي كه با شناسايي مشتري از : طريق كارت بانكي يا ابزارهاي شناسايي الكترونيك نظير آن تحويلداري شعبه بانكي را به

صورت الكترونيكي انجام مي دهد. وجه ذخيره شده بر تراشه الكترونيكي كه(Electronic purse: )م m كيف پول الكترونيكي

همانند اسكناس و مسكوك به خودي خود داراي ارزش بوده و قابليت انجام تراكنش برونخطي را دارد.

موافقتنامه اي كه( service level Agreement( SLA:))ن m موافقتنامه سطح خدمت رساني بين خدمت دهنده و خدمت گيرنده امضا مي شود و مواردي چون تعريف، حداقل شاخصهاي

كيفيت و اولويتهاي خدمت و همچنين مسؤوليتها، تضمينها و جرايم ناشي از عملكرد ضعيفخدمت دهنده را در بر مي گيرد.

بانك مركزي تعيين راهبردها و راهبري زير ساختهاي نظام جامع پرداخت و2mماده بانكداري الكترونيكي را بر عهده دارد. بانكها و دستگاههاي اجرايي كشور موظفند در

طرحهايي كه به هر شكل متضمن دريافت و پرداخت الكترونيكي و وجوه بين بانكي باشد،مطابق با استانداردها و دستورالعمل تدوين شده توسط اين بانك عمل نمايند.

به منظور توسعه بانكداري الكترونيك، بانك مركزي و وزارت امور اقتصادي و3mماده دارايي موظفند با همكاري دستگاههاي اجرايي به خصوص وزارت ارتباطات و فناوري

اطالعات، زمينه هاي الزم را جهت ايجاد زير ساختهاي برنامه هاي توسعه بانكداري الكترونيكمانند امور مخابراتي و ارتباطي در بانكها فراهم آورند.

بانك مركزي موظف است با همكاري وزارت ارتباطات و فناوري اطالعات،m 4ماده تمهيدات الزم را جهت تأمين امنيت بانكداري الكترونيكي فراهم آورد. مسئوليت برقراري

امنيت بانكداري الكترونيكي بر اساس استانداردهاي بين المللي بر عهده بانك مركزي است. اين امر نافي مسئوليت بانكها درخصوص برقراري امنيت بانكداري الكترونيك نبوده و تبعات

ناشي از آن بر عهده بانكها مي باشد. به منظور ترغيب به استفاده خدمات بانكداري الكترونيك، بانك مركزي موظف m 5ماده

است همزمان با ابالغ اين آيين نامه نسبت به كاهش تدريجي سهم كارمزد شتاب از كارمزدخدمات بانكداري الكترونيك اقدام نمايد.

امكان واريز و برداشت بر خط1387كليه بانكهاي كشور مكلفند تا پايان سال m 6ماده وجوه را براي تمامي حسابهاي عندالمطالبه خود فراهم نمايند. ضمناً بانكها مكلفند ظرف شش ماه پس از ابالغ اين آيين نامه نسبت به ايجاد امكان واريز بر خط بازپرداخت وجوه

اقساط تسهيالت دريافتي به شبكه بانكي توسط مشتريان اقدام نمايند. بانكها موظفند ظرف شش ماه پس از ابالغ اين آيين نامه، حداقل يك پايانه7mماده

نظير تلفن بانك، بانك همراه وPOSو ATM پرداخت غيرحضوري به غير از دستگاههاي اينترنت را با لحاظ مسايل امنيتي به گونه اي فعال نمايند كه قابليت نقل و انتقال الكترونيكي

وجوه بين حسابهاي خود و پرداخت الكترونيكي را داشته باشند. بانكها مكلفند تا شش ماه پس از ابالغ اين آيين نامه، امكانات الزم را جهت m 8ماده

امكان پذيرش و انجام تراكنش تمامي كارتهاي خود در تمامي درگاههاي پرداخت غيرحضوري)نظير اينترنت( ساير بانكها كه مورد تأييد بانك مركزي باشند، فراهم سازند.

كليه بانكهاي كشور مكلفند تا شش ماه پس از ابالغ اين آيين نامه امكان پرداخت9mماده تمامي قبوض اعم از قبض هزينه استفاده از خدمات )آب، برق، گاز و غيره(، عوارض و

جرايم را در تمامي خودپردازهاي خود به گونه اي فعال نمايند كه قابليت پذيرش و انجامتراكنش كارتهاي تمام بانكها را داشته باشد.

بانك مركزي مكلف است دستورالعمل صدور و راهبري كارتهاي اعتباري فراگير10mماده را كه فاقد قابليت برداشت نقدي بوده و به صورت بين بانكي قابل استفاده باشد، ظرف يك

ماه پس از ابالغ اين آيين نامه به شبكه بانكي كشور ابالغ نمايد. بانكهاي كشور مكلفند نسبت كارتهاي اعتباري به كل جمعيت را حداقل به شرح11mماده

جدول زير حفظ نمايند: 1387دوره زماني : پايان سال

كارتهاي اعتباري به كل جمعيت : سه درصد 1388دوره زماني : پايان سال

كارتهاي اعتباري به كل جم كارتهاي اعتباري به كل جمعيت : بيست درصد

(Data Center) مركز داده اي 1387 بانك مركزي مكلف است از ابتداي سال12mمادهمربوط به داده هاي تراكنش بانكي مشتريان و عملكردي كليه پايانه هاي بانكها را ايجاد نمايد.

كليه بانكهاي كشور موظفند تمهيداتي را فراهم سازند تا از زمان ايجاد مركز داده اي مزبور داده هاي ياد شده به طور مرتب در چارچوب دستورالعمل بانك مركزي به مركز

داده اي ارسال شود. كليه بانكهاي كشور مكلفند ظرف شش ماه پس از ابالغ اين آيين نامه، مركز13mماده

ساعت در روز، هفت روز هفته( خود را براي پاسخگويي24 شبانه روزي )(Help Desk)امداد به مشكالت و مسايل مشتريان ايجاد و راهبري نمايند. مراكز امداد مزبور بايد توانايي رفع

سريع مشكالت مشتريان را به صورت عملياتي داشته باشند. به منظور فراگير شدن استفاده از خدمات بانكداري الكترونيكي بانكها مكلفند14mماده

اطالع رساني درخصوص استفاده عموم از خدمات بانكداري الكترونيكي را از طريق رسانه هاو همچنين از طريق شعب خود انجام دهند.

به منظور ارائه شبانه روزي و بدون وقفه خدمات بانكي الكترونيكي به مردم،15mماده وزارت ارتباطات و فناوري اطالعات مكلف است ظرف يك سال پس از ابالغ اين آيين نامه،

(SLA)زيرساخت و بسترهاي مخابراتي مناسب را مطابق با موافقتنامه سطح خدمت رساني مورد نظر بانك مركزي براي كليه شعب، خودپردازها، باجه ها و ساير پايانه هاي موردنياز

فعاليتهاي بانكي فراهم كند. همچنين عالوه بر توسعه شبكه هاي موجود، نسبت به ايجاد و به كارگيري شبكه هاي پشتيبان و ارائه خدمات ارتباطي اقدام نموده و به منظور توسعه امنيت

موردنياز سيستمهاي بانكي، در راه اندازي ماهواره ملي و شبكه اينترنت ملي حداكثر تايكسال پس از ابالغ اين آيين نامه اقدام نمايد.

به منظور جلب اعتماد عمومي براي استفاده از خدمات بانكي الكترونيكي و16mماده پيشگيري از ضرر و زيان ناشي از استفاده خدمات بانكي الكترونيكي، وزارت اموراقتصادي و

دارايي مكلف است اقدامات الزم براي تأمين بودجه موردنياز بانكهاي دولتي جهت جبران هزينه هاي ريسك پذيري آنها )نفوذ غيرمجاز به اطالعات حسابهاي مشتريان( را تا سقف

يك درصد بودجه فناوري اطالعات هر بانك به عمل آورد. تبصره m بانك مركزي دستورالعمل مربوط به اين ماده را ظرف سه ماه از ابالغ اين

آيين نامه تهيه و ابالغ نمايد. سازمان صدا و سيماي جمهوري اسالمي ايران مكلف است استفاده از17mماده

بانكداري الكترونيكي )به ويژه پرداخت الكترونيكي( را به عنوان الگوي رفتاري در برنامه هاي خود مورد تأكيد قرار دهد. سازمان مذكور به منظور آشنايي عموم با امكانات جديد فراهم

شده توسط شبكه بانكي مكلف است درخصوص پيامهاي بازرگاني با محتواي آموزشي مربوط به موضوع بانكداري الكترونيكي )به ويژه پرداخت الكترونيكي( تسهيالت فرهنگي

ويژه قايل گردد. تبصره m پيام هاي بازرگاني فوق الذكر از بيست درصد پيامهاي بازرگاني هر بانك در سال

تجاوز ننمايد. وزارتخانه هاي آموزش و پرورش، علوم، تحقيقات و فناوري و بهداشت، درمانm 18ماده

و آموزش پزشكي مكلفند پس از ابالغ اين آيين نامه با استفاده از بسته هاي آموزشي بانكداري الكترونيكي تدوين شده توسط بانك مركزي، محتواي آموزشي مناسب درخصوص

مفاهيم و كاربردهاي بانكداري و پرداختهاي الكترونيكي را در برنامه هاي آموزشي خود در بگنجانند. عيت : سيزده درصد 1387سال

1389دوره زماني : پايان سال وزارتخانه هاي اموراقتصادي و دارايي، بازرگاني و ارتباطات و فناوري اطالعات19mماده

مكلفند تمهيدات الزم را با هماهنگي تمامي اصناف درخصوص پذيرش كارتهاي صادر شده شبكه بانكي كشور، از طريق پايانه هاي حضوري و غيرحضوري به گونه اي فراهم كنند كه تا

اصناف تحت پوشش، امكان دريافت وجه كاال و خدمات را از طريق كارت1387پايان سال داشته و خدمات خود را بدون تبعيض به دارندگان كارت ارائه كنند. اصناف مكلفند از ابتداي

بدون دريافت وجه اضافي از دارندگان كارت نسبت به پذيرش كارتهاي بانكي1388سال به عنوان ابزار پرداخت وجه كاال و خدمات اقدام نمايند. وزارت بازرگاني ضمن هماهنگي با

بانك مركزي بر ُحسن اجراي اين ماده نظارت خواهد نمود.

كليه دستگاههاي اجرايي كه بابت خدمات يا اختيارات قانوني خود از مراجعان20mماده وجه دريافت مي كنند، مكلفند ظرف شش ماه پس از ابالغ اين آيين نامه از طريق امكانات

شبكه بانكي كشور نسبت به فراهم آوردن امكان پرداخت الكترونيكي حضوري و غيرحضوري بابت موارد ياد شده اقدام نمايند. دستگاه مربوط در صورت لزوم بودجه الزم را در بودجه

سنواتي لحاظ خواهد نمود. كليه دستگاههاي اجرايي مكلفند معادل كمكهاي غيرنقدي خود به كاركنان را از21mماده

از طريق كارتهاي بانكي فاقد قابليت برداشت نقد و قابل استفاده از1387ابتداي سال طريق پايانه هاي فروش و درگاههاي پرداخت اينترنتي ارائه نمايند.

كليه دستگاههاي اجرايي به خصوص وزارتخانه هاي كشور، بازرگاني و راه و22mماده ترابري مكلفند ظرف شش ماه پس از ابالغ اين آيين نامه درخصوص ايجاد و راهبري

سامانه هاي پذيرش كيف پول الكترونيكي در محلهايي كه پرداخت سريع وجه موردنياز باشد، نظير سامانه هاي حمل و نقل درون و برون شهري )تاكسي، اتوبوس، مترو و غيره(، مراكز

اخذ عوارض و مانند آنها، اقدامات الزم را با هماهنگي بانك مركزي و با همكاري شبكه بانكي كشور به عمل آورند. كارتهاي حاوي كيف پول الكترونيكي بايد توسط شبكه بانكي كشور

صادر شده و با داشتن قابليت انجام تراكنش سريع و برون خطي در تمامي پايانه هاي بانكي مجاز كشور امكان تراكنش داشته باشند. همچنين شبكه بانكي كشور مكلف است حسب نياز دستگاههاي موضوع اين ماده، خدمات مربوط به پذيرش و صدور كارتهاي مزبور را به انجام

رساند. به منظور فراهم آوردن ويژگيهاي امنيتي كامل تر در عمليات بانكداريm 23ماده

الكترونيكي و امكان ارائه خدمات بيشتر به دارندگان كارتهاي بانكي، بانكها موظفند ظرف سه ماه پس از ابالغ اين آيين نامه برنامه زمان بندي صدور و جايگزيني كارتهاي دوگانه

)هوشمند و مغناطيسي( را مطابق با مشخصات و استانداردهاي اعالم شده از جانب بانك مركزي براي مشتريان به بانك مركزي اعالم نمايد، به طوري كه اين كارتها، جايگزين تمامي

كارتهاي قبلي شده و بتواند تمامي خدمات ساير كارتهاي بانكي را ارائه نمايند. به منظور به روزآوري و شفاف سازي حسابهاي دولتي )منابع، مصارف، هزينmه،24mماده

درآمد( وزارت اموراقتmصادي و دارايي )خmزانه داري كmل كشور( مو ظmف است نسبت به تبديل كليه حسابهاي دولتي به حسابهاي متمركز و برخط در سراسر كشور و ايجاد امكان

جمع آوري الكترونيكي كليه وجوه واريزي به حسابهاي فوق در بانك، حداكثر تا شش ماه پساز ابالغ اين آيين نامه اقدام نمايد.

( قانون برنامه چهارم توسعه،33( بند » ط« ماده )4 در اجراي تبصره )25mماده به منظور رفع سريع مشكالت احتمالي استفاده كنندگان از خدمات بانكداري الكترونيكي در

سطح كشور، وزارت دادگستري موظف است ساز و كارهاي الزم به منظور راه اندازيدادگاههاي خاص بانكداري الكترونيكي را به قوه قضاييه ارائه نمايد.

به منظور حمايت از صنايع داخلي، وزارت صنايع و معادن موظف است26mماده ،POS( ، ATM به گونه اي برنامه ريزي نمايد كه امكان توليد تجهيزات پرداخت الكترونيكي

كيوسك ارائه خدمات و بانكداري همراه( موردنياز برنامه جامع توسعه بانكداري الكترونيكي باكيفيت مناسب در كشور فراهم شود.

مسئوليت نظارت برُحسن اجراي اين آيين نامه برعهده بانك مركزي بوده و27mماده مفاد آن نافي وظايف و اختيارات آن بانك درخصوص گسترش و اجراي مطلوب بانكداري

الكترونيك نمي باشد. بانك مركزي گزارش پيشرفت اين آيين نامه را به همراه نحوه همكارييك بار به هيئت وزيران ارائه مي دهد.ماه دستگاههاي اجرايي، هر سه

چالش ها8-16- مشكل ما بسيار عميق تر و گسترده تر و پيچيده تر است. بايد گفت: نه تنها نتوانستيم توليدكننده ابزارهاي جديد تكنولوژيك براي خدمت رساني بهتر و سريع تر باشيم بلكه هنوز

فرهنگ استفاده به هنگام و درست از آنها را نيز نياموخته ايم وقتي كاربران ما ياد نگرفته اند، اعتماد ندارند، لزومي نمي بينند كه از خدمات الكترونيك ما استفاده كنند چرا بايد حجم

عظيمي از سرمايه ها و نيروها را مشغول ارائه خدمات متنوع الكترونيك كنيم؟ وقتي ها به اندازه شيوه هاي سنتي وقت كاربران را مي گيرد، به چه دليلSMS و ISSتلفن بانك ها،

كاربر بايد به آن اتكا كند؟ وقتي اين قدر ضعيف عمل مي كنيم چرا بايد متوقع باشيم نتايج حاصل بر وفق مراد ما باشد؟ اين در حالي است كه با اين ضعف در عملكرد جز هدر دادن

امكانات و فرصت ها براي خود، ضربه ديگري هم به روند رو به رشد استفاده از اين تكنولوژي ها مي زنيم، چرا كه تجربه هاي تلخ و ناموفق كه به سبب عملكردهاي ضعيف ما به

باور تبديل مي شوند هزينه هاي مضاعفي را در آينده براي تغيير خود طلب مي كنند. شايد

برخي بر اين باورند كه بايد به هر قيمت در بانكداري الكترونيك سرمايه گذاري كرده و در آن وارد شد، تفكر ايشان درست است اما نه به قيمت زير سوال بردن ماهيت آن به خاطر

كم كاري و بي توجهي. نكته هاي بسيار جالبي در استقرار نظام بانكداري الكترونيك در ايران به چشم مي خورد. همه در راه اندازي ابزارهاي آن رقابت مي كنند. اما هيچ كدام از بانك ها

حاضر نيستند روي آموزش و فرهنگ سازي آن هزينه كنند يا حتي مشاركت كنند. چرا كه اين تفكر جامع و بلندمدت وجود ندارد كه با اين عمل همه ما مي توانيم از مزاياي بي شمار آن

بهره مند شويم يا كمتر مشاهده شده است بانكي از ابزاري استفاده كند و در ارائه آن كمترين نقص را داشته باشد. چرا امروز كسي نمي تواند ادعا كند در بهره گيري از خدمتي

برترين است. اما بزرگ ترين و بيشترين ها از نظر اندازه هميشه مورد توجه اند. ممكن است استفاده از بانكداري الكترونيك تصميمي اثربخش باشد اما از كارآيي خوبي در عمل

برخوردار نيست. اين امر باعث خواهد شد نتايج مورد نظر حاصل نشود. شايد هنوز در مدگرايي گرفتاريم و باز با سرعت به راه اندازي سيستم ها و ابزارها بدون شناخت آنها، بدون

بسترسازي و فراهم كردن مقدمات آن مي پردازيم.

مشكالت دستگاه هاي خودپرداز 1-8-16-

به جز موارد مربوط به شبكه شتاب، استفاده ازATMمشكل اصلي دستگاه هاي موجود در كشور از تكنولوژي روز دنياATMاسكناس هاي با ارزش پايين است. دستگاه هاي

برخوردار بوده و دقيقا همان دستگاه هايي هستند كه در كشورهاي پيشرفته اروپايي استفاده يورويي با ارزش500مي شوند با يك تفاوت بزرگ و آن اينكه در اروپا اين دستگاه، اسكناس

تقريبي پانصد و هشتاد هزار تومان را به مشتريان مي دهد و يك كارمند با حقوق متوسط برگ اسكناس دريافت مي كند10 الي 6 تعداد ATMبراي برداشت حقوق خود از دستگاه

پس استهالك اين دستگاه به مراتب از استهالك دستگاه هاي مشابه در كشور ما كمتر است. اين تفاوت بدون در نظر گرفتن عدم وجود فرهنگ صحيح نگهداري از اسكناس در كشور ما

ATMو رواج گسترده اسكناس هاي پاره و كثيف اوال، موجب اتمام سريع موجودي دستگاه

شده و ثانيا، باعث استهالك بيش از حد دستگاه هاي خودپرداز مي شود. اين موضوع در مورد اول موجب نياز به پول گذاري مكرر در طول روز و در مورد دوم موجب خروج زودهنگام

دستگاه هاي خودپرداز از شبكه و نياز به تعميرات سخت افزاري و تحميل هزينه هاي سنگين تعمير و نگهداري به بانك مي شود. مساله اخير نيز خود به واسطه تعطيلي شركت هاي

در ايام تعطيل مزيد علت خواهد شد وATMارائه دهنده خدمات سخت افزاري دستگاه هاي باعث از كارافتادگي دستگاه تا پس از تعطيالت مي شود

امنيت اطالعات2-8-16-

اما با شکل گيري اينترنت به عنوان يک شبکه عمومي، ما با مباحث جديدي پيرامونمحرمانگي و امنيت اطالعات مواجه بوده ايم.

بانکداري الکترونيکي متکي بر محيط مبتني بر شبکه است. همانطور که پيشتر ذکر شد، دسترسي به شبکه با استفاده از ترکيبي از ابزار و وسايل مانند رايانه هاي شخصي، تلفن ها،

تجهيزات تعاملي تلويزيوني و کارت هاي رايانه اي مختلف امکان پذير است. ارتباطات در ابتداتوسط خطوط تلفني، کابل ها و برخي از سيستم هاي بي سيم ميسر بود.

اين سيستم ها چه اطالعاتي و چه تراکنشي باعث آسان شدن ارتباط کاري بانک و مشتريان و اغلب توسط سرويس دهنده اي به عنوان شخص سوم ارايه مي شوند. با اين وجود همه

شبکه ها درجه مخاطره و آسيب پذيري يکساني ندارند.

موضوع قابل توجه حمالت شبکه اي داخلي به صورت بالقوه خطرناکتر هستند زيرا دسترسي پرسنل بانک ها که در سمت هاي مختلف کار مي کنند به منابع اطالعاتي مهم رايانه هاي بانک

دسترسي دارند. با کمي اطالعات مربوط به عمليات بانکي يک حمله کننده داخلي مي تواند به سيستم هاي جابه جايي پول به صورت مستقيم دسترسي پيدا کند. بنابراين آنچه که يک

موسسه مالي در اولين گام امنيتي خود بايد مورد توجه قرار دهد بررسي و ارزيابي مسايلامنيتي در شبکه داخلي است.

اينترنت، همانطور که پيش از اين اشاره شد يک شبکه عمومي و سيستم باز است که هويت کاربران آن به اساني قابل شناسايي نيست. به عالوه اينکه مسيرهاي ارتباطي آن فيزيکي

نيستند و مي تواند مورد حمالت و مزاحمت هاي بي شماري بشود. گرک مي گويد:

چالش هاي قانوني و قضايي در بانكداری الكترونيكي3-8-16-

چالش هاي قوانين حقوقي موجود و نيازهاي آتي امور قضايي در بانكداري الكترونيكي

و... آموزش و فرهنگ سازي4-8-16-

الف( به موسسات مالي سنتي که داراي ساختمان هاي موسوم به شعبه هستند مراجعه و خدمات مورد نياز خود را به صورت حضوري دريافت کند. اين دسته از موسسات از

روشهای سنتي در انجام فعاليتهاي خود استفاده مي كنند. آنها بر ارتباطات فيزيكي تاكيد داشته و محصور در قيد هاي زماني و مكاني هستند. لذا از مزاياي فناوري اطالعات هيچ بهره

اي نمي برند. ب( به موسساتي مالي و اقتصادي )نيمه سنتي ( که داراي ساختار فيزيکي هستند اما با

اين وجود خدمات بانکداري مبتني بر اينترنت را نيز ارائه مي کنند. ج( مي تواند يک بانک مجازي ) سازمان مجازي ( را که ساختماني براي سرويس دهي عمومي و حضوري ندارد و

پردازد انتخاب نمايد.فقط به صورت برخط به فعاليت مي

فقدان زيرساخت ها5-8-16 -

در كشور ما بي توجهي به مسائلي از جمله فقدان زيرساخت هاي قوي و نيز عدم كه به شدت درITدسترسي به ابزار پيشرفته روز دنيا و كم توجهي به توان داخلي در حوزه

حال رشد است، برسرعت پيشرفت نظام بانكداري الكتونيك بسيار تأثير منفي داشته است.

گرچه رشد و توسعه كمي دستگاه هاي خودپرداز بانكي در ايران، قابل تأمل است ولي درحال حاضر برمبناي استانداردهاي جهاني به ازاي هر يك هزار نفر يك دستگاه خودپرداز )

ATMدر كشورهاي توسعه يافته وجود دارد كه اين ميزان در بعضي كشورهاي اروپاي غربي ) محاسبه شده است در حالي كه اين نسبت در كشور ما بهATM نفر يك دستگاه 600تا هر

است . هزارنفر يك دستگاه 10ازاي هر اوج انقالب در سيستم بانكداري الكترونيك كشور ما، استفاده از سخت افزارها و

نرم افزارهاي چند ده سال پيش اروپايي و آمريكايي است كه همين امر باعث تغيير ديدگاه مردم نسبت به سيستم بانكداري الكترونيك شده است، از سوي ديگر خرابي های پی در پی

اين دستگاه هاي فرسوده ی خارجي سبب دلزدگي مردم از ابزار مكانيزه شده است که ادامه این میسر در راستای ارائه خدمات الکترونیک ناکارآمد به مردم سبب روی آوردن آنها به

روش هاي سنتي بانكداري خواهد شد.

(Front office)آنچه تاكنون از بانكداري الكترونيكي در ايران ديده ايم، خدمات جلو باجه بوده و در واقع، اتفاقي كه افتاده، الكترونيكي شدن سرويس هاي بانكي به مشتريان بوده

است. مهراني تغيير و تحول در ابعاد مدل هاي کسب وکار را اساس بانكداري الكترونيكي

تعريف مي كند و مي گويد: مقصود ما در حال حاضر از بانكداري الكترونيكي فقط به خدمات و اينكه چه سرويس الكترونيكي به مشتري ارايه مي شود منحصر(Front Office)جلو باجه اي

است،( back Office)شده و از محور عمده بانکداري الکترونيکي که عمليات پشت باجه اي غافل شده ايم. در حالي كه پشت باجه عملياتي است كه بانک مي بايست پويايي خود را در

حوزه هاي تعامل بين بانکي و بازار هاي مرتبط به لحاظ سود آوري بيش تر نشان دهد. وي مي افزايد: اين ممکن نيست مگر مسلح بودن به ابزارهاي نوين الكترونيكي در

سيستم هاي بانکي. معاون فناوري هاي نوين با بيان اينكه حتي اگر صحبتي از مديريت ريسك كارت و ...،ATMدر بانكداري الكترونيكي به ميان مي آيد ما به دنبال آمار و ارقام عملکرد

هستيم، توضيح مي دهد: ما همچنان بر روي لبه سرويس و خدمات تمركز كرده ايم، در حاليكه هدف نبايد فقط اين باشد.

مهراني ادامه داد: در بسته سياستي - نظارتي بانك مركزي اشاره خوبي براي رسيدن به بانكداري الكترونيكي شده است همچنين در آيين نامه اجرايي كارت اعتباري تمركز بانكداري

است. Back Officeالكترونيكي به قسمت نيز در بانكداري الكترونيكي نقش بسيار مهم و كليدي (Business)گفت: بعد کسب و کار

دارد. معاون فناوري هاي نوين بانك مركزي افزود: بانكداري الكترونيكي از دو مبحث مهم

تشكيل شده كه در حال حاضر با وجود(Business)تكنولوژي و مدل نوين کسب وکار سيستم هاي مكانيزه در شعب، عمليات بانكي بيش تر متكي به نيروي انساني و تبديل

مدل هاي سنتي به مکانيزه بوده و تغييري در مدل ها و ارائه محصوالت نوين بانكداري داده نشده است. يعني بانکداري مکانيزه بر اساس مدل ها و محصوالت سنتي بانکي شكل گرفته

است. را تبديل به نماد بانكداري الكترونيكي(ATM)متاسفانه در ايران ما دستگاه خودپرداز

كرده ايم در حالي كه دستگاه خودپرداز در هيچ كجاي دنيا چنين مورد استفاده اي ندارد. بحث فرهنگ سازي در نظام پرداخت و بانكداري الكترونيكي يكي از اهرم هاي رشد اين

صنعت خواهد بود كه متاسفانه در راستاي اين موضوع بسيار ضعيف عمل كرده ايم.

راه حل هاي ممكن براي حل چالش ها موجود6-8-16-

روش هاي نوين مشتري مداري و بازاريابي علمي در بانكداري ايران(1 بازاريابي از ابزارهايي است كه مي تواند رشد درآمدهاي بانك را افزايش دهد. بنا به گفته

درصد سودآوري85درصد از مشتريان بيش از 5مديران بزرگ بانك هاي معروف دنيا فقط بانك ها را تشكيل مي دهند.

بنابراين روابط خالق ميان مشتريان و بانك ها و مجموعه خدمات با كيفيت و ماهيت خدمات خريداري شده در هنگام خريد به كيفيت تعامل و رابطه بين دو طرف مشتري و كارمند

بستگي دارد. قضاوت مشتري در مورد بانك بر اساس ميزان توانمندي بانك در كمك به حل معضالت و توسعه تجارت او استوار است. در كشور ما و اكثر كشورهاي پيشرفته دنيا هدف و غايت

نهايي انجام سريع امور و عدم اتالف وقت به عنوان مهم ترين عنصر موفقيت در رقابت كنوني مي باشد و مشتريان به عنوان اركان تعيين كننده ارزش بسياري زيادي براي تكنولوژي

و سرعت و در درجه بعدي تخصص فني بانك ها قائل هستند. چيزي كه براي مشتريان ارزش تعيين كننده و نهايي را دارد توانايي بانك در ارائه سرويس مورد نظرشان است از اين رو بانك ها براي كارآمد شدن نيازمند به دست آوردن اطالعات

كافي از مشتري، درك عالئق و خواسته ها و توسعه روابط با او هستند. پيشرفت بازاريابي رابطه مند در بانك با پيمودن در جهت توسعه روابط با مشتريان صورت

مي گيرد. حفظ رابطه با مشتري يك مساله بلندمدت است و به جاي نتايج و پيامدهاي جاري بايد به پيامدهاي آتي آن توجه كرد.از سوي ديگر كيفيت رابطه با مشتري با ميزان رضايت

مشتري سنجيده مي شود. با توجه به فرهنگ هاي مختلف شيوه هاي حفظ رابطه با مشتريان متفاوت است در كشورهاي خاورميانه كه مردماني خون گرم و مهربان در آن زندگي

مي كنند، پيشينه تاريخي با قدمت بسيار دارند. براي استحكام بخشيدن به روابط خود بامشتريان به تعامالت اجتماعي و شخصي اهميت مي دهند.

اينگونه تعامالت پيوسته و مداوم اجتماعي همچون مالقات ها، دعوت هاي رسمي و غيررسمي در مجامع و مراسم ها ، شركت در مراسم هاي مشتريان اهداي هدايا، جايزه خوش حسابي و مشاوره اقتصادي و تشريح خدمات بانكي را در دستور كار خود قرار دهند. در اين خصوص تشريح خدمات بانكي از اهميت بسيار بااليي برخوردار مي باشد. در بانكداري نوين جهاني

تشريح خدمات بانك و خصوصا خدمات بانكداري الكترونيك الزامي است، مشتريان بانك ها حق دارند از طريق رسانه هاي عمومي، خدمات بانك ها را بشناسند و بانك ها ملزم مي باشند

اين خدمات را به صورت بسيار راحت و آسان و مانند كسي كه براي يك شخص نابلد توضيح مي دهند اين خدمات را از اولين مرحله تا پايان آن تشريح نمايند و هرگز فكر نكنند كه

مشتري واقف به اين امور و خدمات مي باشد. هرگونه تخصيص هزينه در زمينه آگاهي دادن به مشتريان از طريق جرايد، يا رسانه هاي

عمومي و خصوصا تشريح بانكداري الكترونيك كه از نتايج شايان آن عدم حضور فيزيكي مشتري در شعب بانك، توجيه بودن مشتري از خدمات آن بانك، صرفه جويي در وقت، باال رفتن سرعت كار و در مجموع باعث بهره وري باال براي بانك ها و رضايت مشتريان خواهد شد كه در سطح كالن اين صرفه جويي ها مبالغ بسيار بااليي سوددهي را براي طرفين به

همراه خواهد داشت. اجراي بازاريابي رابطه مند و مشتري مداري نوين در بانك ها منافع زير را تامين مي نمايد.

حفظ مشتري هاي كنوني بدون هراس از تهديد رقبا - 1 كسب منافع و درآمد بيشتر از مشتريان كليدي كنوني و افزايش سهم بانك از هر- 2

مشتري كاهش قابل توجه هزينه هاي سپرده ها )منابع( و افزايش چشمگير بازدهي مصارف - 3جذب مشتريان كليدي و تراز اول ساير بانك ها - 4 جذب مشتريان ساير بانك ها از طريق به راه اندازي تبليغات دهان به دهان مثبت - 5

مشتريان كنوني امروزه اكثر بانك ها با محيطي كامال پويا روبه رو هستند، همه بانك ها چه بزرگ و چه كوچك

با توجه به تغييرات برق آسا در موقعيت هاي رقابتي و شرايط حاكم بر بازار جذب و حفظ مشتريان تجاري را سرلوحه برنامه هاي خويش قرار داده اند و از عوامل مهم موفقيت بانك ها

ارائه خدمات و سرويس سريع و صحيح و ايجاد اين احساس در مشتري است كه مشتري احساس كند رضايت وي از خدمات دريافتي براي بانك بسيار مهم است. بنابراين شايسته

44 سياست كلي اصل 3 و 2است كه در بازار رقابت تنگاتنگ كنوني بانك ها، بر اساس بند و به تبع آن(WTO)قانون اساسي و احتماال با عضويت ايران در سازمان تجارت جهاني

تاسيس بانك هاي خارجي در ايران و در ضمن با توجه به خصوصي شدن تعداد زيادي از بانك هاي دولتي و همچنين اختالف ناچيز سود بانكي در بخش جذب منابع و مصارف پايين

بانك هاي دولتي و خصوصي، بانك ها را ملزم مي نمايد هر چه سريع تر براي حفظ مشتريانخويش، چاره انديشي نمايند

در پايان، بانكداري امروز شيوه هاي نو، بازاريابي و مشتري مداري موثر، ارائه تكنولوژي هاي نو، سرويس دهي و خدمات موردنظر مشتري را مي طلبد كه هر بانكي در اين

امور موفق تر عمل كند در بازار رقابتي موجب جذب منابع باال و ماندگاري منابع .

خصوصي سازي حلقه مفقوده رشد بانکداري الکترونيک(2

دو نتيجه اصلي که مي توان براي فرآيند خصوصي سازي در عرصه فناوري اطالعات متصور شد عبارتند از تسريع و بهبود فرايند هاي اجرايي کشور که به واسطه فناوري

اطالعات عملياتي شده اند و يا در آينده نزديک خواهند شد و همچنين ايجاد جنبش و جريان تازه اي در بازار داخلي و بين المللي فناوري اطالعات ايران؛ چرا که از اين پس بخش

خصوصي براي ارائه يا دريافت خدمات بايد وارد بازاري شود که در سوي ديگر آن نيز بخش خصوصي قرار دارد و از اين از جمله تصميم هاي بزرگ و شجاعانه اي که بعد از سال ها در عرصه خصوصي سازي گرفته شد واگذاري چند بانک بزرگ دولتي از جمله صادرات به بخش

خصوصي بود. شايد به ظاهر اين تصميم تاثير قابل توجهي در بهبود وضعيت بانکداري الکترونيک که از آن به عنوان مهمترين چالش در توسعه نيافتن تجارت الکترونيکي ايران ياد مي شود، نداشته باشد اما با کمي تامل و توجه در مي يابيم که به راستي ريشه بسياري از

عقب اقتادگي ها در کمبود توان تخصصي يا ضعف سرمايه گذاري نبوده است بلکه مشکالت ريشه اي ساختار دولتي و اليه هاي فراوان نظام بروکراتيک آن، گاه براي پيشبرد ساده ترين موضوعات انرژي فراوان و زمان طوالتي را مصروف مي دارد. اين ساختار با متمرکز کردن قدرت تصميم گيري در اليه اي خاص، جرات و شهامت حرکت و پويايي را از مديران مختلف

مي گيرد و در نهايت بسياري از طرح ها و پروژه ها در پيچ و خم هاي اداري بي نتيچه ميماند و شکست مي خورد.

با اصمينان مي توان گفت که در صورت اجرايي شدن اين بحث و با توجه به سرمايه هاي مادي بسيار زياد بانک هاي دولتي، با ورود آن ها به بخش خصوصي مي توانند جو رقابتي

بااليي را در برابر بانک هاي کوچک خصوصي نظير سامان، پارسيان و کارآفرين و... که فرايند توسعه و خدمات رساني خود را بر مبناي بهره برداري اصولي و بهينه از فناوري اطالعات

.بنانهاده اند، ايجاد نمايند

توسعه طرح های مطالعاتی و نياز سنجی (3 با توجه به اينکه مشکالت و معضالت هر سيستمی با بهره گيری از مطالعات و بررسی های

کارشناسانه مورد ارزيابی قرار می گيرد لذا به جاست که برای گزينش هر فناوری قبل از هر چيز نياز سنجی نسبت به آن صورت پذيرد تا ضمن پياده سازی کارا ترين تکنولوژی از

هدر رفتن وقت و سرمايه و در نهايت هم عدم رفع مشکل جلوگيری شود. گزينش و پياده سازی فناوری (4

بعد از نياز سنجی بايد نسبت به گزينش و پياده تکنولوژی خاصی که بيشترین و باالترين

کارايي و امکان رفع نياز را دارد اقدام کرد و البته نبايد از اين غافل بود که مرحله پيادهسازی خود شامل مراحل مختلف آزمايش و انطباق و به روز رسانی می باشد.

توسعه دانش منابع انسانی (5 از مهمترين شاخص های پرورش و بسط يک فناوری در سيستم بانکی باال بودن و همگام

بودن دانش نيروی انسانی راهبر اين سيستم ها می باشد که در اين صورت گام مهمی درجهت پذيرش عمومی آن برداشته شده است.

:تشويق و ترغيب و جلب اعتماد عمومی( 6 سيستم های بانکداری الکترونيکی اگر چه بسيار دقيق و کارا باشند ولی تا زمانی که از جنبه

های حقوقی و امنيتی مورد تاييد قرار نگيرند مورد اقبال عمومی قرار نميگيرند. لذا جهت گيری فنی و تبليغی بايد به سويي باشد که تکنولوژی به واقع با فراهم آوری آسايش فکری

مشتری مورد پذيرش او قرار گيرد. توجه به گسترش کمی و کيفی خدمات(7

تنوع کمی و در عين حال کيفی خدمات از ديگر جنبه های مثبت در توسعه تکنولوژی میباشد.

توجه به گسترش خدمات در زمان و مکان(8 با اين نگرش که در صورت تصميم به گسترش يک تکنولوژی بايد حداکثر تطابق با زمان و

ساعت در24مکان را داشته باشد يعنی هر شخصی در هر موقعيت جغرافيايی و به صورت روز و هفت روز در هفته بتواند از سيستم سرويس مورد نيازش را دريافت کند.

تطابق داشتن و حمايت کردن از ساير ارگان های اقتصادی که در جهت(9 بهره گيری از سيستم های نوين در ساختار خود هستند از جمله می توان به

خدمات گمرکی، پستی، تجاری و.. اشاره کرد. باز مهندسی سيستم های سازمانی و به خصوص سيستم های مديريت(10

ارتباط مشتريان چون بانکها به عنوان يکی از بزرگترين ارگان هايي هستند که بيشترین و مهمترين کار آنها با مشتريان است.

تمامی اين صحبت ها نشان می هد که جريان اصالحات راهبردی درنظام های بانکی کشور برای پياده سازی بانکداری الکترونيک نيازمند عزم و اراده ای محکم و عالقمند به ايجاد

تحول و نوگرايي است و لذا امروز با توجه به ظرفيت ها و نيازهای کشور بهترين زمان برای بازنگری ساختار بانکی کشور و تدوين پروژه ای ملی برای پياده سازی اصالحات راهبردی در

سطح آن است. اصالحاتی که بدون شک بايد مبتنی بر دانش و فناوری های اطالعاتی ارائه.خدمات نوين بانکداری امروز جهان به نام بانکداری الکترونيکی باشد

بطور خالصه مي توان پيش بيني كرد كه موارد زير رخ مي دهند درصد تراكنش هاي قبوض، غير حضوري مي شود و مردم براي پرداخت قبض به شعبه95-

مراجعه نمي كنند. - حواله هاي بين بانكي )انتقال پول از حساب يك بانك به حساب بانك ديگر( الكترونيكي شده

و مردم به شعبه مراجعه نمي كنند بلكه با موبايل يا اينترنت انجام مي شود- چك رمزدار بين بانكي حذف مي شود

- سامانه واريز آني افتتاح شده و بسياري از انتقاالت بين بانكي از طريق الكترونيكي انجاممي شود

- ايران چك و چك مسافرتي تقريبا حذف مي شوند صفر از واحد پولي ايران كم شود3- شايد

- اسكناس درشت، چاپ شده و مشكالت مردم كمتر مي شود - مشتريان براي دريافت تسهيالت ابتدا به شعبه مراجعه نمي كنند و فقط براي دريافت و

نهايي كردن عقود به شعبه مي روند - انتقال پول بين مردم به مردم، مردم به شركت ها و شركت ها به شركت ها، الكترونيكي

شده و مردم به شعبه مراجعه نمي كنند- مردم از موبايل براي كارهاي بانكي خود استفاده مي كنند و مصرف اينترنت كمتر مي شود

- اكثر خريدهاي مردم توسط پوز صورت گرفته و دريافت پول از خودپرداز كم مي شود- بعضي از وظايف شعبه و باجه به دستگاه خودپرداز منتقل مي شوند.

نمودار ها و جداول9-16-

1388 آمار وضیعت خدمات بانکداری الکترونیک تا پایان سه ماهه چهارم سال

نتيجه17-

نبايد اين مسئله با وجود چالش هاي گوناگون در عرصه بانك داري الكترونيكي در ايران را از ذهن دور ساخت که تحوالت معاصر جهانی به خصوص در عرصه اقتصاد حاصل

همگرايی جریان ها و مسائل گوناگونی است و در اين بين بانکداری نيز از تحوالتی همچونانقالب اطالعات، جريان سرمايه ، تحوالت فناوری و تحوالت سازمانی بی تاثر نبوده است.

بنابراين با داشتن يک ديدگاه اصالح مدار در عرصه ارائه خدمات نوین بانکداری می توان اصالحات راهبردی نظام های بانکی کشور را در سمت و سويی قرار داد که اوالً با تحوالت و

تغييرات جهانی همگام باشد و ثانياً از جنبه ارگانيک و سازمانی اين ظرفيت در ساختار علمی،فرهنکی و منابع انسانی بانکها برای پذيرش و انطباق سريع با شرايط جديد فراهم باشد.

منابع و ماخذ

[1]http://www.iran-newspaper.com/1381/811107/html/special2.htm

[2 ]http://www.itmen.ir/main1.asp?order=print&a_id=229

[3 ]http://www.ayandeh.com/s_1.php?news_id=2547

[4]http://www.farnood.com/persian/itpapers/art148.htm

[5 ]http://www.farnood.com/persian/itpapers/art149.htm




[9 ]http://www.farsnews.com/newstext.php?nn=8701150061

[10 ]http://www.ebanking-conf.ir/in-articles.asp?id=6


[12]www.alef.ir/index.php?

option=com_content&task=view&id=26572&Itemid=99999999

[13]http://www.itmen.ir/main1.asp?order=print&a_id=14221

[14] http://www.ebanking-conf.ir/in-articles.asp?id=11



[17]http://novinbank.blogfa.com

[18] Rankl W, Effing W. Smart Card Handbook. Wiley and Sons; 2004.

[19] Cooper M. MasterCard Smart Card Strategy. Global Platform Symposium; 2002.

[20] Anonym og sikker e-cash protocol, Jens Bo Friis, 2003.

[21] Electronic Payment Systems, Roland Cramer and Ivan Damgård, CPT 2001, apr.

2002

http://novinbank.blogfa.com/

http://www.farnood.com/persian/itpapers/art148.htm

http://www.ayandeh.com/s_1.php?news_id=2547

http://www.itmen.ir/main1.asp?order=print&a_id=229

[22] Ross Anderson, Harry Manifavas, and Chris Sutherland. A practical electronic cash

system, 1995. Available from author: [email protected].

[23] Matt Blaze, Whit_eld Di_e, Ronald L. Rivest, Bruce Schneier, Tsutomu Shimomura,

Eric Thompson, and Michael Wiener. Minimal key lengths for symmetric ciphers to provide

adequate commercial security: A report by an ad hoc group of cryptographers and computer

scientists, January 1996. Available at http://www.bsa.org.

[24] Distributed systems: concepts and designs, Originally published as pp. 303-306 of

Coulouris, Dolllimore and Kindberg, Distributed Systems, Edition 3, 2001.

[25] Anupam Ratha, 2005,” Security and Trust in mobile world “, NSS, MSC, SDN, BHD

Publishing, Available in:www.eusea2006.org/file/at_download.

[26] Billy Brumley, 2004, Helsinki universityof technology, “A3/A8 & COMP128” pecial

course in cryptology, Available in:

www.tcs.hut.fi/studies/t-79,514/slides/S5.brumley.comp128.pdf

[27] NetBill: An Internet Commerce System Optimized for Network Delivered Services,

Marvin Sirbu Engineering and Public Policy Dept., Carnegie Mellon University

Pittsburgh, Pennsylvania 15213.

[28] Model Checking Electronic Commerce Protocols , Nevin Heintze , J D Tygar ,

November 2003

[29] Available at: http://www.visa-asia.com

[30] Available at: http://www.idbibank.com

[31] Available at: http://www.civilaca.com

[32] Available at: http://www.Isaca.org

[33] Available at: http://pandasecurityus.wordpress.com

http://pandasecurityus.wordpress.com/

http://www.Isaca.org/

http://www.civilaca.com/

http://www.idbibank.com/

http://www.visa-asia.com/

mailto:[email protected]

[34] Available at: http://www.bsi.ir

http://www.bsi.ir/

Documents

-1مقدمهpayan20.ir/wp-content/uploads/2015/10/payan20.ir-a16… · Web viewمزيت ديگر بانكداري الكترونيك اين است كه استفاده از ارتباطات