آنها بر ارتباطات فيزيكي تاكيد داشته و محصور در قيد هاي زماني و مكاني هستند. لذا از مزاياي فناوري اطلاعات هيچ بهره اي نمي برند. ب) به موسساتي مالي و اقتصادي (نيمه سنتي ) که داراي ساختار فيزيکي هستند اما با اين وجود خدمات بانکداري مبتني بر اينترنت را نيز ارائه مي کنند. اينگونه موسسات، سازمانهايي هستند كه براي اجراي برخي از فعاليتهاي خود از فناوري اطلاعات بهره مي گيرند ولي در اجراي برخي ديگر از فرايندهاي خود از روشهاي سنتي استفاده مي كنند اين سازمان ها علي رغم استفاده برخي از كاربردهاي مبتني بر فناوري اطلاعات هنوز در قيد هاي زماني و مكاني محصور هستند. به عنوان مثال اگرچه داراي وب سايت مي باشند و از آن طريق ارتباط با ذينفعان را برقرار مي كنند اما هنوز در ساختمان و مكان جغرافيايي مشخص مستقر بوده و برخي ديگر از تعاملات خود را در آن مكان انجام مي دهند. ج) مي تواند يک بانک مجازي ( سازمان مجازي ) را که ساختماني براي سرويس دهي عمومي و حضوري ندارد و فقط به صورت برخط به فعاليت مي پردازد انتخاب نمايد. سازمان مجازي سازماني مبتني بر شبكه است كه با استفاده از آخرين فناوريهاي ارتباطي و اطلاعاتي مانند اينترنت و اينترانت مراودات و همكاري با اشخاص و سازمانهاي ديگر را خارج از فضا، زمان و مرزهاي فيزيكي امكان پذير مي‌سازد. بنابراين از قيدهاي فيزيكي آزاد خواهد بود. دنياي بانکداري الکترونيک بسيار گسترده است. در ادامه خواهيم ديد که منظور از بانک الکترونيکي چيست؟ مزايا و معايب بانکداري الکترونيک کدام است؟ ما به تشريح امنيت و مشکلات مربوط به آن خواهيم پرداخت همچنين با نحوه رفع اين مشکلات آشنا خواهيم شد و تلاش مي کنيم با موضوعات مختلفي همچون معماري بانک هاي اينترنتي، نقش ارائه دهندگان سرويس هاي کاربردي ، فرآيند جستجو براي اطلاعات اقتصادي در وب و...آشنا شويم. دو روش يا نوع مختلف براي بانکداري الکترونيکي معرفي شده است: بانکداري اينترنتي و بانکداري الکترونيکي. بانکداري اينترنتي شيوه اي است که معمولاً بوسيله يک رايانه شخصي که از طريق اينترنت به وب سايت بانک متصل مي شود صورت مي گيرد. به عنوان نمونه مشتري در خانه به وسيله يک مودم ،يک خط تلفن( يا ساير روش هاي مخابراتي اتصال) و يک سرويس دهنده خدمات اينترنتي به وب سايت بانک مورد نظر خود دسترسي پيدا مي کند. بانکداري اينترنتي همچنين مبتني بر فناوري بي سيم از طريق دستيارهاي ديجيتال شخصي يا تلفن هاي همراه باشد. بانکداري الکترونيکي که شامل استفاده از دستگاه هاي خودپرداز ، تلفن يا کارت هاي پيش پرداخت يا بدهي مختلف است. کارت هاي بدهي همانند کارت هاي اعتباري به نظر مي رسند اما برخلاف آنها، استفاده از يک کارت بدهي باعث تمام شدن موجودي حساب بانکي شما خواهد شد. نيازي به توضيح اينکه چرا اينترنت يک کانال ارتباطي الکترونيکي بسيار مهم محسوب مي شود نيست. روز به روز افراد بيشتري به اينترنت دسترسي مي يابند و از آن استفاده مي کنند. در انتهاي سال 2001 ميلادي چيزي در حدود 670 ميليون کاربر اينترنت در سراسر دنيا وجود داشت همچنين در انتهاي سال 2003 ميلادي 54 درصد از جمعيت آمريکا(143 ميليون نفر) از اينترنت استفاده مي کردند و هر ماه دو ميليون نفر به جمع کاربران اينترنت افزوده مي شود. و بر اساس آخرين آمار ها در سال 2006 ميلادي چيزي در حدود يک ميليارد و دويست ميليون کاربر اينترنت در دنيا وجود خواهد داشت. امروزه با استفاده از بانکداري اينترنتي شما مي توانيد خدماتي همچون دسترسي به اطلاعات حساب، مرور صورتحساب ها، جابه جايي وجوه، درخواست اعتبار يا داد و ستد هاي امن را ارائه دهيد. با استفاده از بستر هاي بانکداري مبتني بر وب در اينترنت شما مي توانيد مشتريان خود را از صحت چک ها، سر رسيد بدهي ها، ضمانت نامه ها، بهترين راه کارهاي دريافت وام و مقايسه خدمات بيمه آکاه سازيد. در کنار همه اين امکانات که بدون محدوديت زماني و به صورت شبانه روزي و 365 روز در سال قابل ارائه به تعداد زيادي از مشتريان است اين ارزش براي مشتري فراهم خواهد شد تا ديگر وقت خود را در صف هاي طولاني صرف نکند. بانکداري اينترنتي و انواع ديگر بانکداري برخط، مزيت هاي مختلفي همچون بهبود کارايي، سرعت و آساني کار را به همراه دارد. اما با شکل گيري اينترنت به عنوان يک شبکه عمومي، ما با مباحث جديدي پيرامون محرمانگي و امنيت اطلاعات مواجه بوده ايم. عموماً بانکداري برخط مي تواند مخاطره هاي فراواني براي موسسات و بنگاه هاي اقتصادي به همراه داشته باشد و اين مخاطره ها با گزينش و انتخاب يک برنامه جامع مديريت ريسک قابل کنترل و مديريت خواهد بود. بانکداري الکترونيکي متکي بر محيط مبتني بر شبکه است. همانطور که پيشتر ذکر شد، دسترسي به شبکه با استفاده از ترکيبي از ابزار و وسائل مانند رايانه هاي شخصي، تلفن ها، تجهيزات تعاملي تلويزيوني و کارت هاي رايانه اي مختلف امکان پذير مي باشد. ارتباطات در ابتدا توسط خطوط تلفني، کابل ها و برخي از سيستم هاي بي سيم ميسر بود. اين سيستم ها چه اطلاعاتي و چه تراکنشي باعث آسان شدن ارتباط کاري بانک و مشتريان مي شوند و اغلب توسط سرويس دهنده اي به عنوان شخص سوم ارائه مي شوند. با اين وجود همه شبکه ها درجه مخاطره و آسيب پذيري يکساني ندارند. موضوع قابل توجه حملات شبکه اي داخلي به صورت بالقوه خطرناکتر هستند زيرا دسترسي پرسنل بانک ها که در سمت هاي مختلف کار مي کنند به منابع اطلاعاتي مهم رايانه هاي بانک دسترسي دارند. با کمي اطلاعات مربوط به عمليات بانکي يک حمله کننده داخلي مي تواند به سيستم هاي جابه جايي پول به صورت مستقيم دسترسي پيدا کند. بنابراين آنچه که يک موسسه مالي در اولين گام امنيتي خود بايد مورد توجه قرار دهد بررسي و ارزيابي مسائل امنيتي در شبکه داخلي است. اينترنت، همانطور که پيش از اين اشاره شد يک شبکه عمومي و سيستم باز است که هويت کاربران آن به اساني قابل شناسايي نيست. به علاوه اينکه مسيرهاي ارتباطي آن فيزيکي نيستند و مي تواند مورد حملات و مزاحمت هاي بي شماري بشود. گرک مي گويد:" ارتباطات اينترنتي همانند کارت پستال هاي ناشناسي است که توسط يک گيرنده ناشناس دريافت مي گردد." هر چند که ممکن است اين کارت پستال توسط هر کسي مطالعه شود اما بايد پيام به صورت محرمانه و امن به مقصد نهايي ارسال شود [Gerck00]. به طور کلي مي توان سه مشکل اصلي را از نقطه نظر امنيتي معرفي نمود. 1. Spoofing –” چگونه مي توانيم به مشتري اين اطمينان را بدهيم که با ورود به سايت و انجام معامله در آن، شماره رمز کارت اعتباري وي مورد سرقت و جعل قرار نخواهد گرفت؟" 2. Eavesdropping-" چگونه مي توانيم مطمئن شويم که اطلاعات شماره حساب مشتري ما هنگامي که براي يک معامله امن در وب اقدام مي کند، قابل دستيابي براي متخلفان نيست؟" 3. Data alteration-" چگونه مي توانيم يقين حاصل کنيم که اطلاعات شخصي ما توسط متخلفان قابل تغيير نيست؟" بنابراين ما با موضوعات گوناگوني مواجه هستيم: گواهي يا تاييد براي ممانعت از فريبکاري، محرمانگي براي جلوگيري از جعل، پيوستگي و صحت داده ها براي ممانعت از تغيير آنها و عدم رد و انکار براي ممانعت از کذيب موارد پيشين. راه حل جلوگيري از اين مشکلات استفاده از گواهي هاي ديجيتالي و امضاي ديجيتالي براي وب سرور ها مي باشد که امکان تشخيص صحت و پيوستگي داده ها را فراهم مي کند و از الگوريتم هاي رمزنگاري براي تامين محرمانگي داده ها استفاده مي کند. پروتکل امنيتي SSL در مرورگر وب شما از تمام اين تکنيک ها براي دستيابي به ارتباطات امن و قابل اطمينان استفاده مي کند. مشاهده نشاني وب يک سايت با Http به علاوه يک S يعني Https نشان دهنده امنيت سايت است و به اين مفهوم است که در کدنويسي سايت مسائل رمز نگاري لحاظ شده است. اين ويژگي به وسيله يک قفل يا کليد کوچک در پايين صفحه بيشتر مرورگر ها نمايش داده مي شود. در اينجا به چند نمونه از هشدارهاي امنيتي که هر کسي مي تواند آنها را مورد توجه قرار دهد اشاره مي کنيم.(اين موارد توسط بانک مرکزي شيکاگو ارائه شده است).
• پيش از انجام هرگونه تراکش برخط يا ارسال اطلاعات شخصي مطمئن شويد که نقل و انتقال وجوه رمزنگاري شده است.(به نکته اشاره شده در مورد پروتکل SSL توجه فرماييد)
• ايميل ها معمولاً امن نيستند. ارسال اطلاعات شخصي مانند شماره تامين اجتماعي، شماره شناسايي شخصي يا شماره حساب به وسيله ايميل کار عاقلانه اي نيست مگر اينکه رمزنگاري شده باشد. از سوي ديگر شما بايد هر گذرواژه و شماره شناسايي شخصي را که از ايميل هاي رمز نگاري نشده دريافت مي کنيد تغيير دهيد.
• مطمئن شويد که شما در وب سايت معتبري هستيد. جاعلان الکترونيکي، وب سايت هايي با نام هاي مشابه و ظاهر گول زننده براي دريافت اطلاعات شخصي افراد راه اندازي مي کنند.
• در صورت امکان از گذرواژه هاي هوشمند که ترکيبي از حروف، اعداد و نشان ها هستند براي بالابردن امنيت کار استفاده نماييد و در بازه هاي زماني مشخصي نسبت به تغيير اين گذرواژه هاي اقدام نماييد. گذرواژه يا شماره شناسايي خود را در اختيار هيچکس قرار ندهيد و از انتخاب گذرواژه هايي همچون شماره شناسنامه، اسم خود يا نزديکانتان و... که با سادگي قابل حدس زدن مي باشند خود داري کنيد.
• اعلاميه ها و هشدارهاي مربوط به کارتهاي اعتباري و بدهي بانک خود را مرتب بررسي کنيد و اطلاعات مربوط به تراکنش هاي بانکي خود را کنترل کنيد. بر اين اساس مي توانيد صورت هاي مالي خود را با اطلاعات ارائه شده از سوي بانک مقايسه کنيد و تفاوت هاي احتمالي را مشخص سازيد.
• خطاها و مشکلات احتمالي را گزارش دهيد.
• از نرم افزارهاي ضدويروس به روز استفاده کنيد. از فايل هاي اصلي اطلاعات رايانه خود نسخه هاي پشتيبان تهيه نماييد.
• پس از اتمام کار بانکي خود در اينترنت رايانه را به حال خود رها نکنيد يا فقط به بستن صفحه مرورگر خود اکتفا نکنيد حتماً با استفاده از دکمه خروج از سيستم از سايت خارج شويد.
• هنگام کار در بانک اينترنتي خود از ساير مرورگر ها را استفاده نکنيد.
• هيچگاه اطلاعات شخصي خود را مانند کارت اعتباري يا شماره تامين اجتماعي خود را بدون آگاهي از اينکه چه کسي آنها را دريافت مي دارد، چرا آنها به اين اطلاعات نياز دارند و چه برنامه اي براي استفاده از اين اطلاعات دارند فارش نسازيد.
• فايل هايي که توسط افراد يا سايت ها ناشناس ارسال مي شوند را بر روي رايانه خود بارگذاري نکنيد و بر روي لينک هاي ارسالي آنها کليک ننماييد. گاهي وقت ها اين کار باعث ورود ويروس ها يا ويروس هاي شبه نرم افزار به رايانه شما مي شود که باعث حذف يا تغيير اطلاعات رايانه شما مي شود.
قوانيني وجود دارد که از مشتريان در مقابل تراکنش هاي غيرمجاز حمايت مي کند نظير تراکنش هايي که در بانکهاي اينترنتي يا دستگاه هاي خودپرداز صورت مي گيرد. با رعايت نکته هاي ذکر شده در بالا مي توانيد از خود در برابر دام هاي بالقوه اي که بر سر راهتان وجود خواهد داشت حفاظت کنيد و مطمئن شويد که تجربه اي بسيار امن و لذت بخش را از کار با يک بانک اينترنتي به دست خواهيد آورد.

 منبع: سايت قوامين