جایگاه و تعریف تجارت الکترونیک
نمایش نتایج: از شماره 1 تا 8 , از مجموع 8

موضوع: جایگاه و تعریف تجارت الکترونیک

  1. shahpoor آواتار ها
    shahpoor
    مدیر سابق
    Jul 2008
    16,027
    1,695
    تشکر شده : 14,725

    New 1 جایگاه و تعریف تجارت الکترونیک بخش اول

    در اين مقاله طي چند بخش خلاصه اي از بانكداري الكترونيك ؛ جايگاه آن در ايران و مديريت ريسك بانكداري الكترونيك را براي شما معرفي خواهم نمود




    چكيده
    رشد و گسترش روز افزون فناوري ارتباطات، انقلابي را در ابعاد مختلف زندگي انسانها و عملكرد سازمانها ايجاد كرده است. اين فناوري روشهاي كاركرد و نگرش افراد، سازمانها و دولتها را دگرگون ساخته و باعث ايجاد صنايع نوين، مشاغل جديد و خلاقيت در انجام امور شده است. ظهور پديده‌هايي چون كسب و كار الكترونيك، تجارت الكترونيك و بانكداري الكترونيك از نتايج عمده نفوذ و گسترش فناوري اطلاعات در بعد اقتصادي است. كشور ما در عرصه حضور و به‌كارگيري تجارت و بانكداري الكترونيك، كشوري جوان است و تا رسيدن به وضعيت مطلوب راه درازي در پيش رو دارد.
    قانون تجارت الكترونيك در دي ماه سال 1382 تصويب شد. در زمينه بانكداري الكترونيك تاكنون فعاليتهاي گسترده‌اي صورت گرفته، ليكن نبود برخي زير ساختها در ابعاد مختلف موجب كندي اين فعاليتها شده است. در اين مقاله سعي شده تا ضمن ارائه مفاهيم و تعاريف، ويژگيها و الزامات تجارت و بانكداري الكترونيك، ابزارها و كانال هاي بانكداري الكترونيك معرفي شود و وضعيت هر يك به صورت اجمالي مورد بررسي قرار گيرد.

    مقدمه
    دسترسي تعداد زيادي از مردم جهان به شبکه جهاني اينترنت و گسترش ارتباطات الکترونيک بين افراد و سازمانهاي مختلف از طريق دنياي مجازي، بستري مناسب براي برقراري مراودات تجاري و اقتصادي فراهم کرده است. تجارت الكترونيك عمده ترين دستاورد به‌كارگيري فناوري ارتباطات و اطلاعات (ICT) در زمينه هاي اقتصادي است.
    استفاده از اين فناوري موجب توسعه تجارت، تسهيل ارتباطات عوامل اقتصادي، فراهم كردن امکان فعاليت براي بنگاههاي کوچک و متوسط، ارتقاي بهره وري، کاهش هزينه ها و صرفه‌جويي در زمان شده است. فناوري ارتباطات و اطلاعات امكان افزايش قابليت رقابت‌پذيري بنگاهها را فراهم ساخته و همچنين به ايجاد مشاغل جديد منجر شده است.
    بر اثر گسترش اين فناوري حجم تجارت الکترونيک در جهان روز به روز در حال رشد است. طبق تحقيقات منتشر شده توسط موسسه فارستر پيش‌بيني مي‌شود طي سالهاي 2006-2002 حجم تجارت الكترونيك به طور متوسط سالانه بيش از 58 درصد رشد كرده و از 2293 ميليارد دلار در سال 2002 به بيش از 12837 ميليارد دلار در سال 2006 بالغ شود.
    يكي از ابزارهاي ضروري براي تحقق و گسترش تجارت الكترونيك ، وجود سيستم بانكداري الكترونيك است كه همگام با سيستم‌هاي جهاني مالي و پولي عمل و فعاليتهاي مربوط به تجارت الكترونيك را تسهيل كند. در حقيقت مي‌توان گفت كه پياده سازي تجارت الكترونيك ، نيازمند تحقق بانكداري الكترونيك است.
    به همين دليل، استفاده از سيستم هاي الكترونيك در موسسات مالي و اعتباري جهان به سرعت رو به گسترش بوده و تعداد استفاده كنندگان از خدمات بانكداري الكترونيك روز به روز در حال افزايش هستند.
    براساس گزارش تحقيقاتي موسسه Data Monitor (از مراکز برجسته تجزيه و تحليل اطلاعات بانکداري در اروپا) آمار استفاده‌کنندگان از سيستم‌هاي بانکداري الکترونيک در هشت کشور فرانسه، آلمان، ايتاليا، هلند، اسپانيا، سوئد، سوئيس و انگليس از 5/4 ميليون نفر در سال 1999 به حدود 22 ميليون نفر در سال 2004رسيده است. در سال 2005 بيش از 75 درصد شركتهاي فعال در كشورهاي توسعه يافته حداقل از يكي از خدمات بانكداري الكترونيك استفاده مي‌كنند. اين روند براي بانك ها هم يك فرصت و هم يك تهديد بشمار مي آيد.
    ايران در زمينه تجارت و بانكداري الكترونيك ، کشوري جوان است و تا رسيدن به سطحي قابل قبول از آن، راه درازي در پيش دارد. ورود فناوري جديد در اين دو زمينه ، نيازهاي جديدي را در پردازش و تبادل داده‌ها ، ابزارها و زير ساختهاي مناسب پياده سازي آن ، و نيز نحوه ارايه خدمات بانكي نوين مطرح كرده است . با نگاهي به تجارب كشورهاي پيشرفته و رشد خدمات بانكداري الكترونيك مي‌توان نيازهاي در حال شكل‌گيري و روند افزاينده آن را در زمينه خدمات بانكي در ايران تا حد مناسبي پيش‌بيني كرد. نظر به روشهاي سنتي موجود در بانك‌هاي كشور و نارسايي اين روشها در ارائه خدمات جديد، تهيه زيرساختهاي مورد نياز در بانك‌ها از ضرورياتي است كه خوشبختانه مورد توجه مسئولان امر قرار گرفته است و فعاليتهاي گسترده اي در سيستم بانكي كشور براي ارائه بانكداري الكترونيك و ديگر خدمات نوين بانكي انجام شده است .
    اشاره: توسعه دسترسی به شبکه گسترده جهانی(اینترنت) انقلابی را در زمینه ارتباطات «یک به یک» و «یک به چند» در همه نقاط دنیا ایجاد کرده است. به جرأت می‌توان گفت که جهان هیچگاه شاهد چنین شتابی برای استفاده از یک پدیده علمی نبوده است. دسترسی تعداد زیادی از مردم به شبکه جهانی اینترنت و گسترش ارتباطات الکترونیک بین افراد و سازمان‌های مختلف از طریق دنیای مجازی، بستری مناسب برای برقراری مراودات تجاری و اقتصادی فراهم کرده است و تجارت و بانکداری الکترونیک را می‌توان از تبعات گسترش و نفوذ آن دانست. با توجه به اهمیت موضوع بانکداری الکترونیک و روند صعودی رواج آن در ایران و جهان لازم دانستیم مروری سریع داشته باشیم بر مفاهیم اولیه در این عرصه از جمله نسبت تجارت الکترونیک و بانکداری الکترونیک.

    جایگاه تجارت الکترونیک
    تجارت الکترونیک، عمده‌ترین دستاورد بکارگیری فناوری ارتباطات و اطلاعات (ICT) در زمینه‌های اقتصادی است. استفاده از این فناوری موجب توسعه تجارت، تسهیل ارتباطات عوامل اقتصادی، فراهم کردن امکان فعالیت برای بنگاه‌های کوچک و متوسط، ارتقای بهره‌وری، کاهش هزینه‌ها و صرفه‌جویی در زمان شده است. فناوری ارتباطات و اطلاعات امکان افزایش قابلیت رقابت‌پذیری بنگاه‌ها را فراهم ساخته و همچنین به ایجاد مشاغل جدید منجر شده است.

    بر اثر گسترش این فناوری، حجم تجارت الکترونیک در جهان روز به روز در حال رشد است. طبق تحقیقات منتشر شده توسط موسسه فارستر پیش‌بینی شده بود طی سال‌های 2006-2002 حجم تجارت الکترونیک به طور متوسط سالانه بیش از 58 درصد رشد کرده و از 2293 میلیارد دلار در سال 2002 به بیش از 12837 میلیارد دلار در سال 2006 بالغ شود.

    تعریف تجارت الکترونیک
    برای تجارت الکترونیک به عنوان یکی از پدیده‌های بزرگ قرن 21 تعاریف مختلفی ارائه شده است که از جمله آنها می‌توان به این موارد اشاره کرد: هدایت ارتباطات کاری و معاملات بر روی شبکه‌ها از طریق رایانه؛ خرید و فروش کالاها و خدمات و انتقال سرمایه‌ها از طریق ارتباطات دیجیتالی؛ کاربرد وسایل الکترونیک برای تبلیغ، فروش، توزیع و پشتیبانی محصولات.

    اما اتحادیه اروپا در سال 1997 آن را به این شکل تعریف کرد: تجارت الکترونیک بر پردازش و انتقال الکترونیک داده‌ها شامل متن، صدا و تصویر مبتنی است. تجارت الکترونیک فعالیت‌های گوناگونی از قبیل مبادله الکترونیک کالاها و خدمات و تحویل فوری مطالب دیجیتالی و انتقال الکترونیک را در‌ بر دارد. تجارت الکترونیک که تا چندی قبل به تعداد معینی از شرکت‌ها محدود می‌شد در حال ورود به عصر جدیدی است که در آن تعداد زیادی مصرف کننده در شبکه حضور دارند.

    به علاوه محتوای آن از حیطه مبادله داده‌های مربوط به سفارش دادن یا قبول سفارش فراتر رفته و فعالیت‌های عمده‌ تجاری از قبیل تبلیغات، آگهی، مذاکرات، قراردادها و تسویه حساب‌ها را نیز در برگرفته است. از مجموعه تعاریف ارائه شده فوق می‌توان نتیجه گرفت که زمینه‌های کاربرد تجارت الکترونیک بسیار گسترده‌تر از مبادله کالا و خدمات و وجوه است و در تعریف آن و تعیین سیاست‌های مورد نظر باید علاوه بر کاربردهای بالفعل به کاربردهای بالقوه آن نیز توجه داشت.

    بانکداری الکترونیک
    یکی از ابزارهای ضروری برای تحقق و گسترش تجارت الکترونیک، وجود سیستم بانکداری الکترونیک است که همگام با سیستم‌های جهانی مالی و پولی عمل و فعالیت‌های مربوط به تجارت الکترونیک را تسهیل کند. در حقیقت می‌توان گفت که پیاده‌سازی تجارت الکترونیک، نیازمند تحقق بانکداری الکترونیک است. استفاده از سیستم‌های الکترونیک در موسسات مالی و اعتباری جهان به سرعت رو به گسترش بوده و تعداد استفاده‌کنندگان از خدمات بانکداری الکترونیک روز به روز در حال افزایش هستند.

    براساس گزارش تحقیقاتی موسسه Data Monitor (از مراکز برجسته تجزیه و تحلیل اطلاعات بانکداری در اروپا) آمار استفاده‌کنندگان از سیستم‌های بانکداری الکترونیک در هشت کشور فرانسه، آلمان، ایتالیا، هلند، اسپانیا، سوئد، سوئیس و انگلیس از 5/4 میلیون نفر در سال 1999 به حدود 22 میلیون نفر در سال 2004رسیده است. در سال 2005 بیش از 75 درصد شرکت‌های فعال در کشورهای توسعه یافته حداقل از یکی از خدمات بانکداری الکترونیک استفاده می‌کنند.

    تعریف بانکداری الکترونیک
    برای شناخت هر پدیده‌ای لازم است تا ابتدا تعریف مشخصی از آن پدیده و عوامل و متغیرهای مرتبط با آن ارائه کرد. برای بانکداری الکترونیک تعاریف گوناگونی ارائه شده که از آن جمله می‌توان به تعاریف زیر اشاره کرد:
    - فراهم آوردن امکان دسترسی مشتریان به خدمات بانکی با استفاده از واسطه‌های ایمن و بدون حضور فیزیکی
    - استفاده مشتریان از اینترنت برای سازماندهی، آزمایش و یا انجام تغییرات در حساب‌های بانکی خود و یا سرمایه‌گذاری و بانک‌ها برای ارائه عملیات و سرویس‌های بانکی.
    - ارایه مستقیم خدمات و عملیات بانکی جدید و سنتی به مشتریان از طریق کانال‌های ارتباطی متقابل الکترونیک.

    به طور کلی می‌توان گفت بانکداری الکترونیکی عبارت است از فراهم آوردن امکاناتی برای کارکنان در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرآیند‌های بین شعبه‌ای و بین بانکی در سراسر دنیا و ارائه امکانات سخت‌افزاری و نرم‌افزاری به مشتریان که با استفاده از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هر ساعت از شبانه روز (۲۴ساعته) از طریق کانال‌های ارتباطی ایمن و با اطمینان عملیات بانکی دلخواه خود را انجام دهند.

    به عبارت دیگر بانکداری الکترونیکی استفاده از فناوری‌های پیشرفته نرم‌افزاری و سخت‌افزاری مبتنی بر شبکه و مخابرات برای تبادل منابع و اطلاعات مالی به صورت الکترونیکی است که می‌تواند باعث حذف نیاز به حضور فیزیکی مشتری در شعبه بانک‌ها شود.

    سرویس‌های بانک الکترونیک
    بانکداری الکترونیک شامل سیستم‌هایی است که مشتریان موسسات مالی را قادر می‌سازد تا در سه سطح اطلاع‌رسانی، ارتباط و تراکنش از خدمات و سرویس‌های بانکی استفاده کنند:

    الف - اطلاع رسانی: این سطح ابتدایی‌ترین سطح بانکداری اینترنتی است. بانک اطلاعات مربوط به خدمات و عملیات بانکی خود را از طریق شبکه‌های عمومی یا خصوصی معرفی می‌کند.

    ب - ارتباطات: این سطح از بانکداری اینترنتی امکان انجام مبادلات بین سیستم بانکی و مشتری را فراهم می‌آورد. ریسک این سطح در بانکداری الکترونیک بیشتر از شیوه سنتی است و بنابر‌این، برای جلوگیری و آگاه ساختن مدیریت بانک از هرگونه تلاش غیرمجاز برای دسترسی به شبکه اینترنتی بانک و سیستم‌های رایانه‌ای به کنترل‌های مناسبی نیاز است.

    ج – تراکنش: این سیستم متناسب با نوع اطلاعات و ارتباطات خود، از بالاترین سطح ریسک برخوردار است و باید سیستم امنیتی قوی بر آن حاکم باشد. در این سطح مشتری در یک ارتباط متقابل قادر است تا عملیاتی چون پرداخت صورتحساب، صدور چک، انتقال وجه و افتتاح حساب را انجام دهد.

    شاخه‌های بانکداری الکترونیک
    بر حسب امکانات و نیازهای بازار بانکداری الکترونیک در زیر شاخه‌ها و انواع مختلفی ارائه می‌شود که شامل:
    1-بانکداری اینترنتی
    2- بانکداری مبتنی بر تلفن همراه و فناوری‌های مرتبط با آن
    3- بانکداری تلفنی
    4- بانکداری مبتنی بر نمابر
    5- بانکداری مبتنی بر دستگاه‌های خودپرداز
    6- بانکداری مبتنی بر پایانه‌های فروش
    7- بانکداری مبتنی بر شعبه‌های الکترونیکی

    کانال‌های بانکداری الکترونیک
    برای ارائه خدمات بانکداری الکترونیک کانال‌های متعددی وجود دارد که برخی از آنان عبارتند از: رایانه‌های شخصی، کمک پردازنده‌های شخصی، کیوسک، شبکه‌های مدیریت یافته، تلفن ثابت و همراه و ماشین‌های خودپرداز.

    در روش شبکه‌های مدیریت یافته، بانک‌ها برای ارتباط با مشتریان خود از شبکه‌هایی که قبلاً ایجاد شده استفاده می‌کنند. در روش اینترنت با رایانه‌های شخصی، بانک از طریق ایجاد یک پایگاه اینترنتی و معرفی آن به مشتریان، با‌ آنها ارتباط متقابل برقرار کرده و ارائه خدمت می‌کند. در روش بانکداری تلفنی، تلفن (اعم از تلفن ثابت و همراه) وسیله ارتباطی بانک با مشتریان خود بوده و از این طریق خدمات بانکی عرضه می‌شود.

    با استفاده از ماشین‌های خودپرداز نیز بانک‌ها می‌توانند خدمات متنوعی از قبیل برداشت نقدی، سپرده‌گذاری، انتقال وجوه، پرداخت صورتحساب وغیره را به مشتریان خود ارائه دهند.






    ویرایش توسط shahpoor : 3rd August 2008 در ساعت 12:52

    اولین عضو پاتوق
    #1 ارسال شده در تاريخ 3rd August 2008 در ساعت 12:46

  2. shahpoor آواتار ها
    shahpoor
    مدیر سابق
    Jul 2008
    16,027
    1,695
    تشکر شده : 14,725

    پیش فرض


    مزایای بانکداری الکترونیک
    مزایایبانکداری الکترونیک را می‌توان از دو جنبه مشتریان و موسسات مالی مورد توجه قرارداد. از دید مشتریان می‌توان به صرفه‌جویی در هزینه‌ها، صرفه‌جویی در زمان و دسترسیبه کانال‌های متعدد برای انجام عملیات بانکی نام برد.

    از دید موسسات مالیمی‌توان به ویژگی‌هایی چون ایجاد و افزایش شهرت بانک‌ها در ارائه نوآوری، حفظمشتریان علیرغم تغییرات مکانی بانک‌ها، ایجاد فرصت برای جست‌وجوی مشتریان جدید دربازارهای هدف، گسترش محدوده جغرافیایی فعالیت و برقراری شرایط رقابت کامل را نامبرد. بر اساس تحقیقات مؤسسه Data Monitor مهم‌ترین مزایای بانکداری الکترونیکعبارتند از: تمرکز بر کانال‌های توزیع جدید، ارائه خدمات اصلاح شده به مشتریان واستفاده از راهبردهای تجارت الکترونیک.

    البته مزایای بانکداری الکترونیک ازدیدگاه‌های کوتاه‌مدت، میان مدت و بلندمدت نیز قابل بررسی است. رقابت یکسان،نگهداری و جذب مشتری از جمله مزایای بانکداری الکترونیک در کوتاه‌مدت (کمتر ازیکسال) هستند. در میان‌مدت (کمتر از 18 ماه) مزایای بانکداری الکترونیک عبارتند از: یکپارچه‌سازی کانال‌های مختلف، مدیریت اطلاعات، گستردگی طیف مشتریان، هدایت مشتریانبه سوی کانال‌های مناسب با ویژگی‌های مطلوب و کاهش هزینه‌ها. کاهش هزینه پردازشمعاملات، ارائه خدمات به مشتریان بازار هدف و ایجاد درآمد نیز از جمله مزایایبلندمدت بانکداری الکترونیک هستند.

    بانکداری الکترونیک ؛ تیغ دولبه فرصتو تهدید
    استقرار بانکداری الکترونیک یکی از مسایل مهمی است که امروز ازضروریات صنعت نوین بانکداری به حساب می‌آید. گسترش این روند برای بانک‌ها هم یکتهدید است و هم یک فرصت. بانک‌هایی که در ارائه همگانی این گونه خدمات با شکستمواجه شوند در معرض خطر از دست دادن تعداد زیادی از مشتریان خود قرار خواهند گرفت وبانک‌هایی که با سرعت به‌سوی ارائه و ارتقا خدمات برخط (Online) می‌روند فرصت آن راخواهند داشت که مشتریان بیشتری جذب کنند، مناطق جغرافیایی وسیع‌تری را تحت پوششقرار دهند و اعتبار خود را در رابطه با مشتریان افزایش دهند.

    در بانک‌هایپیشرو در خدمات بانکداری الکترونیک، کانال‌های مختلف بانکداری بـــا هم تلفیق وسیستم‌های جزیره‌ای یکپارچه می‌شود. پس، مدیریت اطلاعات و مدیریت ارتباط با مشتریانبهبود می‌یابد و رضایت مشتریان، صرفه‌جویی در هزینه‌ها و تولید درآمد بیشتر برایبانک‌ها را به همراه خواهد داشت. اما قبل از اینکه اقدام به ایجاد و پیاده‌سازیسیستم بــــانکداری الکترونیک شود، باید امکان‌پذیر بودن استقرار آن در شبکه بانکیمورد ارزیابی قرار گیرد، یعنی اطمینان داشته باشیم که پروژه در محیط‌های فنی،اقتصادی و مالی و نیروی انسانی می‌تواند فعالیت کند.

    امکان‌پذیری فنی دررابطه با دردسترس بودن سخت‌افزارها، نرم‌افزارها و آگاهی از چگونگی توسعه سیستمبانکداری الکترونیک برای جوابگویی نیاز کاربران است. پیاده‌سازی بانکداری الکترونیکدر کشورهایی مانند کشور ما مستلزم وجود کلیه زمینه‌های فرهنگی و اقتصادی، سیاسی،تکنولوژیک و حتی آموزش به عنوان پیش نیاز می‌باشد. درحالی که ضرورتاً کلیه خدماتنیز باید متناسب با ساختار سنتی و مدرن جامعه قانونی شوند تا سرمایه‌گذاری بر رویایجاد این امکانات را توجیه نمایند و امکان موفقیت را افزایش دهد.

    به منظوربررسی این پیش نیازها امکان‌سنجی ایجاد بانکداری الکترونیک از لحاظ فنی، اقتصادی ونیروی انسانی با کمک نیروهای متخصص در حوزه‌های فناوری اطلاعات در کنار کارشناساناقتصادی و بانکی اقتصادی ضروری می‌باشد. از سوی دیگر تردیدی نیست که یکی از ضروریاتورود به بازارهای جهانی و عضویت در سازمان‌هایی نظیر سازمان تجارت جهانی، داشتننظام بانکی کارآمدی است که بتواند با دقت، سرعت و با تکنولوژی هم سطح با بانک‌هایپیشرفته دنیا به این بازارها وارد شود و زمینه تجارت کارآمد را برای تولیدکنندگان ومصرف‌کنندگان داخلی فراهم سازد در کشورهای پیشرفته دنیا مذاکرات بین خریدار وفروشنده، سفارش خرید، تهیه بیمه‌نامه، انتقال پول به صورت الکترونیک و حمل و نقلکالا براساس درخواست‌های الکترونیک است. در این راستا تهیه زیرساخت‌های فنیموردنیاز بانکداری الکترونیک از ارکان اصلی و لازمه تحقق این امر می‌باشد.
    عمليات بانکداري الکترونيک درسيستم بانکي کشور
    در سالهاي 72 و 73 جرقه هاي ايجاد سوئيچ ملي جهت بانكداري الكترونيک زماني زده شد كه شبكه ارتباطي بين بانك ملي و فروشگاه‌هاي شهروند ايجاد شد و افرادي كه كارت بانك ملي را داشتند مي توانستند از خدمات فروشگاه‌هاي شهروند استفاده كنند. در بيست خرداد 1381 مجموعه اي از مقررات حاكم بر مركز شبكه تبادل اطلاعات بين بانكي موسوم به شتاب تصويب شد كه فعاليت خود را از اول تيرماه 1381 با هدف فراهم كردن زيرساخت بانكداري الكترونيك آغاز كرد، كليه سخت افزارها و نرم افزارها در 13 مرداد ماه 81 در اختيار اداره شتاب مركزي قرار گرفت و از شركت خدمات انفورماتيك و شركت ملي انفورماتيك سلب مسئوليت شد. طرح شتاب كه جهت هماهنگي و همكاري بين بانكها و سازماندهي سيستم پولي كشور از سوي مرحوم دكتر نوربخش در شوراي عالي بانكها به تصويب رسيد، كليه بانكها را ملزم به پيوستن به اين شبكه ساخت. آزمايش هاي اوليه اين شبكه با سه بانك دولتي آغاز شد. دو بانك تخصصي (كشاورزي و توسعه صادرات) و يك بانك تجاري (صادرات ايران) در پايلوت اوليه اين طرح حضور داشتند.
    شتاب كه با ايجاد ارتباط بين دستگاه هاي خودپرداز ATM در اين سه بانك متولد شد، در دو مرحله طراحي شد. در مرحله اول شبكه شتاب به ايجاد ارتباط كارتي Debit و Credit براي ارايه خدمات يكسان كارتهاي الكترونيك پرداخت و در مرحله دوم كليه ارتباطات بين بانكي و انتقال پولي بين بانكها را پوشش مي‌دهد. آزمايش‌هاي اوليه شتاب با ايجاد اتصال بين دستگاههاي خودپرداز ATM و پايانه هاي فروش (POS –POINT OF SALE) سه بانك اوليه عضو شتاب و بانك سامان به عنوان بانك خصوصي كه در سال 82 به عضويت شبكه شتاب درآمداجراء گرديد. در اواخر سال 82 بانك ملي ايران به عنوان دارنده بيشترين شعب و بزرگترين بانك تجاري كشور به طرح شتاب پيوست و از پنجم ارديبهشت 83 فعاليت خود را در اين حوزه آغاز نمود.



    بدون ترديد بهره گيري از فناوري اطلاعات در زمينه‌هاي مختلف تجاري يكي از ابزارهاي لازم براي افزايش كارايي تجاري در اقتصاد ملي است.

    اجزاي بانكداري الكترونيك در ايران
    1- انواع كارت ها
    - كارت هاي اعتباري و بدهي : در حال حاضر بيش از 2/8 ميليون كارت از سوي بانكهاي تجاري صادر شده است.
    - كارت هاي غير بانكي : برخي موسسات غير بانكي اقدام به انتشار كارت هاي خريد مانند ثمين و سايپا كارت نموده‌اند.
    2- شبكه شتاب
    اين يك شبكه Online
    ملي است و خدمات مربوط به كارت هاي بدهي را انجام مي‌دهد و كارت هاي بدهي داخلي را بين بانك ها تسويه مي‌نمايد.
    3- سيستم تسويه بين بانكي مبادلات ارزي
    اين سيستم با استفاده از سوئيفت روي خط بين شعبه مركزي بانكهاي تجاري عمل مي‌كند و بانك مركزي نقش تسويه كننده را بر عهده دارد.
    4- شبكه سوئيچ عمليات خرد بانكي و بين بانكي
    اين سيستم از طريق
    ATM در حال حاضر بين شعب مركزي دو بانك تجاري به صورت آزمايشي در حال اجرا است.
    5- شبكه مركزي سوئيفت(
    SWIFT) (3).
    سوئيفت يک انجمن تعاوني غير انتفاعي است که در ماه مي 1973 ميلادي توسط 239 بانک از پانزده کشور اروپايي و آمريکاي شمالي راه اندازي شد و هدف از آن جايگزيني روشهاي ارتباطي غير استاندارد کاغذي و يا از طريق تلکس در سطح بين الملل با يک روش استاندارد شده جهاني بود. ايران از سال 1371 به عضويت سوئيفت درآمد و در سال 1372 به اين شبکه متصل گرديد. بانك مركزي و ساير بانكهاي ايران از اين شبكه استفاده مي‌كنند و شتاب را به عنوان بخشي از آن اجرا مي كند.
    از ديگر اجزاء بانكداري الكترونيك ايران مي توان به دستگاههاي خودپرداز، شعب مكانيزه، (4)
    PinPad، Pos، كارتهاي هوشمند، تلفن بانك و فاكس بانك و غيره اشاره نمود.
    آشنایی با قوانین و مقررات بانکداری الکترونیکی
    نوآوري تكنولوژيك و رقابت ميان سازمانهاي بانكداري كه قصد ورود به اين حرفه را دارند اين امكان را به وجود آورده تا طيف گسترده‏اي از انواع توليدات و خدمات بانكي، قابل دسترسي و ارائه به مشتريان كوچك و بزرگ باشد. امكاني كه از طريق كانال توزيع الكترونيك فراهم مي‏شود و روي هم رفته به آن “بانكداري الكترونيك ” مي‏گويند.
    “كميته بازل“ اصولي مربوط به مديريت ريسك در بانكداري الكترونيك را شناسايي كرده كه مي‏تواند براي نهادهاي بانكي در گسترش بينش آنها نسبت به سياستها و فرآيندهاي بانكداري الكترونيك سودمند باشد .
    از آنجا كه وضعيت هر بانك با بانك ديگر متفاوت است ، از همين رو هر بانك شيوه خاص مناسب با مقياس عمليات بانكداري الكترونيك خودش را لازم دارد .
    اين گزارش دربرگيرنده ضمائمي است كه در آن برخي مثالها در مورد رويه هاي مربوط به كاهش ريسك در قلمرو بانكداري الكترونيك به عنوان پشتيباني كننده اصول مديريت ريسك مي‏آيد .
    اميد است اين رويه ها منطبق با نيازهاي خاص ملي و وضعيت ريسك هر مورد، در جائيكه لازم باشد، به مورد اجرا گذاشته شود و راه حل هاي فني توسط موسسات و نهادهاي تعيين كننده استاندارد، همگام با تكامل تكنولوژي ارائه شون

    مديريت خطر (ريسك) ، اصول بانكداري الكترونيك
    _ خلاصه اجرايي :
    ويرايش ژوئيه 2003
    ادامه نوآوري تكنولوژيك و رقابت ميان سازمانهاي بانكداري موجود و سازمانهايي كه قصد ورود به اين حرفه را دارند ، اين امكان را به وجود آورده تا طيف گسترده‏اي از انواع توليدات و خدمات بانكي، قابل دسترس و ارائه به مشتريان كوچك و بزرگ باشد . امكاني كه از طريق كانال توزيع الكترونيك فراهم مي شود و روي هم رفته به آن بانكداري الكترونيك مي‏گويند .
    در اين ميان ، البته ، توسعه سريع قابليت‏هاي بانكداري الكترونيك هم مخاطرات و هم سودمنديهايي را همراه
    ‎دارد.
    كميته بازل در مورد نظارت بانكي انتظار دارد ، چنين مخاطراتي به طور مستمر از طريق نهادهاي بانكي طبق مشخصات پايه و چالشهاي مربوط به ارائه خدمات بانكداري الكترونيك تشخيص ، بيان و در مورد آنها چاره‏جويي شود .
    اين مشخصات ، سرعت غيرمنتظره تغييرات مربوط به ابداعات تكنولوژيك در زمينه ارائه خدمات به مشتري ، ماهيت جهاني شبكه هاي الكترونيك باز ، يكپارچه شدن كاربردهاي بانكداري الكترونيك با سيستم هاي كامپيوتري و وابستگي رو به افزايش بانكها به طرفهاي ثالث كه تكنولوژي اطلاعات لازم را فراهم مي‏كنند ، را دربرمي‏گيرد .
    در حاليكه عوامل بالا ذاتاً مخاطرات جديدي به وجود نمي آورند ، كميته خاطر نشان مي‏كند كه اين ويژگيها ، باعث افزايش و بهينه سازي برخي از ريسك هاي سنتي مرتبط با فعاليتهاي بانكداري ، به ويژه عمليات استراتژيك ، قانوني و به لحاظ شهرت شده است و از همين رو، روي وضعيت كلي ريسك هاي مربوط به بانكداري تأثير مي گذارد .
    بر اساس اين نتايج ، كميته اين نكته را در نظر مي گيرد كه گرچه اصول مديريت ريسك موجود مي تواند قابليت كاربرد در فعاليتهاي بانكداري الكترونيك داشته باشد، با اينحال بهتر است چنين اصولي را به وجود آورد ، تطبيق و در برخي موارد گسترش داد تا بتوان برچالش‏هاي مديريت ريسك ويژه ناشي از فعاليت هاي بانكداري الكترونيك فائق آمد .
    از همين رو كميته اعتقاد دارد كه بر هيأت مديره و مديريت ارشد بانكها واجب است تا گام‌هايي را به منظور اطمينان از اين موضوع بردارند كه مؤسسات متبوع آنها، در جاهائيكه لازم است ، سياست‏هاي مديريت ريسك موجود را بازنگري‎و‎بهينه‎سازي كنند تافعاليت هاي بانكداري‎الكترونيك‎برنام ه‎ريزي ‎شده ‎يا ‎جاري‎ را ‎هم ‎دربرگيرد .
    كميته همچنين اعتقاد دارد كه بايد كاربردهاي بانكداري الكترونيك با سيستم‌هاي‎قديمي‎درهم‎آم يخته‎و بدينوسيله ‎مديريت‎ريسك‎يكپارچه‌‌ ي‎طراحي‎شود .
    به منظور تسهيل اين فرآيند ، كميته چهارده اصول مربوط به مديريت ريسك در بانكداري الكترونيك را شناسايي كرده است
    كه مي‌تواند براي نهادهاي بانكي در گسترش بينش آنها نسبت به سياستها و فرآيندهاي بانكداري الكترونيك ، سودمند باشد .
    اين اصول مربوط به مديريت ريسك به عنوان نيازهاي مطلق يا حتي بهترين رويه‌ها مطرح نمي شوند . كميته بر اين باور است كه تعيين جزئيات نيازهاي مربوط به مديريت ريسك در زمينه بانكداري الكترونيك مي تواند ضد توليد باشد ، زيرا خيلي زود مطالب به واسطه سرعت تغييرات مربوط به ابداعات تكنولوژيك، در عرصه ارائه خدمات به مشتري ، كهنه مي‌شوند .
    از همين رو كميته ترجيح مي دهد تا انتظارات نظارتي و راهنمايي را در قالب اصول مديريت ريسك به منظور ارتقاء سطح ايمني و سلامت فعاليتهاي بانكداري الكترونيك مطرح و قابليت انعطاف لازم در اجرا را نيز در نظر گيرد .
    علاوه بر اين ، كميته اين موضوع را مورد توجه قرارداده كه وضعيت هربانك با بانك ديگر متفاوت است و ازهمين رو،هربانك شيوه خاص مناسب با مقياس عمليات بانكداري الكترونيك خودش را لازم دارد .
    به همين دليل ، اصول مديريت ريسك منتشر شده از سوي كميته تلاش نمي كند تا راه حل هاي فني مشخص يا استانداردهايي مربوط به بانكداري الكترونيك ارائه كند .
    راه حل هاي فني بايد توسط مؤسسات و نهادهاي تعيين كننده استاندارد، همگام با تكامل تكنولوژي ارائه شوند .
    با اينحال ، اين گزارش در برگيرنده ضمائمي است كه در آن برخي مثالها در مورد رويه‏هاي مربوط به كاهش ريسك در قلمرو بانكداري الكترونيك به عنوان پشتيباني كننده اصول مديريت ريسك مي‏آيد .
    در نهايت انتظار مي رود اصول مديريت ريسك و رويه‏هاي دقيق مشخص شده در گزارش به عنوان ابزارهايي مورد استفاده سرپرستان ملي قرار گيرد و منطبق با نيازهاي خاص ملي و وضعيت ريسك هر مورد، در جائيكه لازم باشد، به مورد اجرا گذاشته شود .
    در برخي موارد ، به اصولي اشاره شده كه در راهنما و دستورالعمل‏هاي قبلي مربوط به سرپرستي بانك نيز مورد توجه قرار داشته‏اند . هرچند برخي مسايل مانند مديريت با منابع بيروني ، كنترل‏هاي ايمني و مديريت ريسك قانوني و مبتني برشهرت، به دليل ويژگيهاي منحصر بفرد كانال توزيع اينترنت ، نياز به تشريح بيشتري دارند .
    اصول مديريت ريسك به منظور شفافيت روي سه محور موضوعي گسترده ولي در عين حال هم پوشاني، به شرح زير ، قرار مي‏گيرند :
    مراقبت مديريت و هيأت مديره
    كنترل هاي ايمني
    مديريت ريسك شهرتي و حقوقي

    مراقبت مديريت و هيأت مديره:
    از آنجاكه هيأت مديره و مديران ارشد مسئول تدوين استراتژي تجاري مؤسسه متبوع خود و ايجاد يك نقش مديريتي موثر روي ريسك ها هستند ، از آنها انتظار مي‌رود يك تصميم استراتژيك شفاف، مستند و از روي آگاهي درباره اين موضوع اتخاذ كنند كه بانك چگونه مي‌خواهد خدمات بانكداري الكترونيك ارائه دهد .
    تصميم اوليه بايد برمبناي قابليت‌هاي حسابرسي معين ، سياست ها و كنترل‌ها به منظور فائق آمدن بر اين ريسك‌ها باشد و مواردي را هم كه در جريان عمليات فرامرزي رخ مي دهد نيز دربرگيرد .
    انتظار مي رود ، مراقبت مديريتي موثر ، شامل مرور و تصويب جنبه هاي كليدي فرآيند كنترل ايمني بانك از قبيل توسعه و نگهداري زيرساخت كنترل ايمني باشد كه به نحو مطلوبي سيستم‌هاي بانكداري الكترونيك و داده‌هاي مربوط به هر دو تهديد دروني و بيروني را محافظت مي‌كنند.
    اين مراقبت همچنين بايد فرآيند جامع فائق آمدن بر ريسك هاي مرتبط با پيچيدگي رو به افزايش و اتكا روزافزون به روابط با منابع بيروني و تكيه به شخص ثالث ، به منظور اجراي اعمال بانكداري الكترونيك دچار بحران را در برگيرد .

    كنترلهاي ايمني :
    درحاليكه هيأت مديره مسئوليت دارد تا نسبت به وجود فرآيندهاي كنترل ايمني مناسب براي بانكداري الكترونيك اطمينان حاصل كند ، ماهيت اين عمليات نياز مديريتي ويژه اي را در رابطه با چالشهاي امنيتي تشديد شده ناشي از بانكداري الكترونيك بوجود مي آورد .
    اين امر از طريق اعمال روش‌هاي مناسبي براي اعطاي مجوزهاي مربوط به احراز هويت و كنترل هاي فيزيكي و منطقي دستيابي انجام مي‌گيرد . همچنين بايد امنيت كافي براي زيرساختها به منظور حفظ قلمروهاي مناسب و محدوديت‌هاي ناشي از فعاليت‌هاي كاربران بيروني و دروني و نيز يكپارچگي اطلاعات و سوابق معاملات ، مورد توجه باشد .
    علاوه برآن بايد از وجود سرنخ‌هاي حسابرسي روشن براي همه معاملات مربوط به بانكداري الكترونيك اطمينان حاصل كرد و نسبت به اتخاذ تدابيري براي نگهداري محرمانه اطلاعات كليدي اين نوع بانكداري متناسب با حساسيت چنين اطلاعاتي همت‌گماشت .
    گرچه حفاظت از مشتري و قوانين حفظ حريم خصوصي افراد در مراجع قضايي گوناگون با يكديگر فرق مي‌كند با اينحال بانكها به طوركلي يك مسئوليت روشن دارند كه تا حد ممكن ، سطح معيني
    از آرامش و راحتي را براي مشتريان خود در زمينه افشاء‌و حفاظت از اطلاعات مشتري فراهم آورند . اين راحتي بايد به همان ميزاني باشد كه آنها هنگام فعاليت از طريق كانالهاي توزيع سنتي بانكداري ، احساس مي‌كنند .
    براي كاهش ريسك شهرتي و قانوني مرتبط با فعاليت هاي بانكداري الكترونيك كه هم در سطح داخلي و هم در سطح فرامرزي انجام مي شود ، بانكها بايد اطلاعات آشكار كافي در وب سايت خود قرار دهند و تدابير لازم را به منظور اطمينان نسبت به رعايت حريم خصوصي مشتري در مراجع قضايي كه بانك در آنها ، خدمات بانكداري الكترونيك ، ارائه مي‌دهد، فراهم كنند .

    مديريت ريسك شهرتي و قانوني:
    به منظور حفاظت از بانكها در قبال ريسك شهرتي ، قانوني و تجاري ، خدمات بانكداري الكترونيك بايد برپايه زمان بندي دقيق و ثابتي در رابطه با انتظارات بالاي مشتري استوار باشد تا بتوان به سرعت در صورت تقاضا، نيازهاي مربوط به دسترسي به معاملات بالقوه زياد را تأمين كرد .
    بانك بايد توانايي ارائه خدمات بانكداري الكترونيك به همه كاربرهاي نهايي را داشته باشد و بايد بتواند چنين توانايي را درهمه شرايط ، حفظ كند .
    در نظر گرفتن مكانيزم هاي پاسخ موثر به حوادث نيز به منظور كاهش ريسك‌هاي شهرتي ، قانوني و عملياتي ناشي از رويدادهاي غيرمنتظره از قبيل حملات دروني و بيروني كه ممكن است روي ارائه سيستم‏ها و خدمات بانكداري الكترونيك ، تأثير بگذارد ، كاملاً حياتي است .
    از همين رو به منظور تأمين نيازهاي مشتريها ، بانكها بايد ظرفيت ، تداوم كارو برنامه ريزي اضطراري موثري را داشته‌باشند .
    بانكها همچنين بايد برنامه ريزي‌هاي مناسبي را براي پاسخ به حوادث به عمل‌آورده و از جمله استراتژيهاي ارتباطي معيني را تدوين كرده باشند . استراتژيهايي كه برمبناي آن‌ها تداوم كار ، كنترل ريسك شهرتي و محدود كردن مسئوليت‌هاي ناشي از بروز اختلال در خدمات بانكداري الكترونيك ، كاملاً در نظرگرفته مي شود .



    اولین عضو پاتوق
    #2 ارسال شده در تاريخ 4th August 2008 در ساعت 10:19

  3. shahpoor آواتار ها
    shahpoor
    مدیر سابق
    Jul 2008
    16,027
    1,695
    تشکر شده : 14,725

    پیش فرض


    اصول مديريت ريسك براي بانكداري الكترونيك :

    سالهاست كه بانكها به ارائه خدمات بانكي به مشتريان خود از راه دور مشغول هستند . انتقال الكترونيكي وجوه ، ازجمله پرداخت‌هاي كوچك و نظامهاي مديريت نقدي شركتي و نيز ماشينهاي خودكار قابل دسترسي توسط عامه مردم براي برداشت پول و مديريت خرده حسابها جزو ساختارهاي متعارف نظام بانكي جهاني است .
    با اينهمه ، پذيرش روبه افزايش اينترنت درسطح جهان به عنوان يك كانال تحويل توليدات و خدمات بانكي ، امكانات بازرگاني جديدي را براي بانكها و امتيازات خدماتي براي مشتريان آنها به وجود مي‌آورد .
    اين توليدات و خدمات ضمن آنكه فعاليت‌هاي سنتي از قبيل دسترسي به اطلاعات مالي ، دريافت وام و گشايش حسابهاي سپرده را شامل مي شوند ، فعاليت‌هاي نسبتاً جديدي از قبيل ارائه خدمات پرداخت الكترونيكي صورت حسابها، تأمين پايانه‌هاي شخصي مالي ، تجمع حسابها و ايجاد بازار الكترونيكي تبادل اطلاعات تجاري را هم دربرمي‌گيرند .
    با اينحال امتيازات مهم ابداعات تكنولوژيك و توسعه سريع توانائيهاي بانكداري الكترونيك دربرگيرنده هم ريسك‌ها و هم امتيازاتي است . از همين رو لازم است كه بانكها با احتياط اين ريسك‌ها را شناسايي و اداره كنند.
    اين پيشرفتها ، كميته نظارت بربانكداري “‌بازل” را برآن داشت تا درسال 1998 يك مطالعه مقدماتي روي معضلات مديريت ريسك بانكداري الكترونيك و پول الكترونيك ، انجام دهد .
    مطالعه فوق نشان داد كه نياز روشني به كاربيشتر درقلمرو مديريت ريسك بانكداري الكترونيك وجود دارد و از همين‌رو اين مأموريت به يك گروه كاري متشكل از سرپرستان بانكها و بانكهاي مركزي سپرده و بدين ترتيب “گروه بانكداري الكترونيك” ، در نوامبر 1999 تشكيل شد .
    كميته بازل در اكتبر 2000، گزارش “گروه بانكداري الكترونيك” خود را در مورد مديريت ريسك مسايل نظارتي ناشي از توسعه بانكداري الكترونيك انتشار داد .
    اين گزارش ريسك هاي اصلي مرتبط با فعاليتهاي بانكـــداري الكترونيك را درقالب ريسك استراتژيك ، ريسك شهرت ، ريسك عملياتي ( شامل ريسك امنيتي و ريسك حقوقي ) وريسك هاي اعتباري ، بازاري و نقدينگي، طبقه بندي مي‌كند .
    “گروه بانكداري الكترونيك” از گزارش خود نتيجه مي‌گيرد كه فعاليت‌هاي بانكداري الكترونيك مخاطراتي (ريسك‌هايي ) را شناسايي نكرد كه بيش از آن در كارهاي كميته بازل مطرح نشده‌باشد.
    با اينحال ، اين گزارش تأكيدمي‌كند كه بانكداري الكترونيك برخي از اين ريسك‌هاي سنتي را افزايش و بهينه مي‌كند . از همين رو روي نظام بانكي، بويژه در ابعاد ريسك استراتژيك ، ريسك عملياتي و ريسك شهرتي، تأثير مي گذارد؛ به گونه‌اي كه قطعاً‌گسترش سريع و پيچيده‌تر شدن تكنولوژي مربوط به بانكداري الكترونيك، اين امر را برجسته مي‌كند .

    الف ـ چالشهاي‌مديريت‌ريسك:
    گروه بانكداري الكترونيك در بررسي ويژگيهاي پايه بانكداري الكترونيك ( و به عبارتي كلي تر تجارت الكترونيك )، شماري از چالش هاي مديريت ريسك را به شرح زير برمي‌شمرد :
    سرعت تغييرات مربوط به ابداعات تكنولوژيك در ارائه خدمات به مشتري در بانكداري الكترونيك غيرمترقبه است .
    از لحاظ تاريخي ، كاربردهاي جديد بانكداري در مدت زمان نسبتاً‌طولاني و پس از آزمايشهاي عميقي كه روي آنها به وجودآمد ، به مورد اجرا گذاشته شد .
    اما امروز ، بانكها تحت فشار رقابتي براي ارائه كاربردهاي تجاري جديد در چارچوب مدت زماني بسيار فشرده قراردارند . مدت زماني كه اغلب از ايده تا توليد ، چند ماه بيشتر به طول نمي‌انجامد.
    اين رقابت چالشهاي مديريت را به منظور اطمينان از اين نكته كه آيا به اندازه كافي ارزيابي استراتژيك ، تجزيه و تحليل ريسك و مطالعات ايمني ، قبل از اجراي موارد جديد از كاربري‌هاي مربوط به بانكداري الكترونيك به عمل آمده يا خير ، را تشديد مي‌كند .
    در اين ميان طبعاً وب سايت‌هاي معاملاتي بانكداري الكترونيك و روابط با كاربري‌هاي كلان و جزء ، تا حد ممكن با سيستم هاي كامپيوتري قديمي يكپارچه مي شود تا اجازه دهد پردازش الكترونيك عمليات به صورت مستقيم‌تري صورت‏گيرد.
    چنين پردازش خودكار و مستقيمي به نوبه خود باعث كاهش خطاهاي انساني و سوء استفاده ناشي از پردازش هاي دستي مي‌شود ولي در عين حال وابستگي به طراحي سيستم هايي كه بتوانند به راحتي با يكديگر عمل كنند ، را افزايش مي‌دهد .
    بانكداري الكترونيك وابستگي بانكها را به تكنولوژي اطلاعات اضافه مي‌كند و از همين رو برپيچيدگي فني بسياري از مسايل عملياتي و امنيتي مي افزايد و روند مربوط به مشاركت ، اتحاد و استفاده از منابع بيروني و طرفهاي ثالث را گسترش مي‌دهد . اقداماتي كه بسياري از آنها فاقد نظم و قانون معيني هستند .
    اين پيشرفت باعث ايجاد مدلهاي جديدي شده كه بانكها و موسسات غيربانكي از قبيل ارائه دهندگان خدمات اينترنت ، شركتهاي مخابرات و ساير شركتهاي تكنولوژي را در برمي‌گيرد .



    اينترنت به نوبه خود ماهيت جهاني دارد و يك شبكه باز قابل دستيابي از هركجاي دنيا به وسيله طرفهاي ناشناس است كه پيامها را از طريق مكانهاي نامشخص بوسيله وسايل بي سيم به سرعت رو به تكامل ، انتقال مي‌دهد .
    از همين رو تاحدزيادي اهميت كنترل
    ‎هاي ايمني ، تكنيك هاي احراز هويت مشتري ، حفاظت داده ها، روش‌هاي تهيه سرنخ هاي حسابرسي و استانداردهاي حفظ حريم خصوصي مشتري را بيشتر مي‌كند.

    ب ـ اصول مديريت ريسك :
    بر اساس كارهاي اوليه گروه بانكداري الكترونيك ، كميته نتيجه گيري مي‎كند ، هرچند اصول مديريت ريسك بانكداري سنتي قابليت كاربرد در فعاليتهاي بانكـــداري الكترونيـــك را دارد ولـــــــــي خصوصيات پيچيده كانال تحويل اينترنت ايجاب مي‎كند تا اين كاربردها متناسب با بسياري از فعاليت‎هاي بانكداري “
    on-line” و چالشهاي مربوط به مديريت ريسك آنها ، طراحي شوند .
    از همين رو كميته اعتقاد دارد كه اين برعهده هيأت مديره و مديريت ارشد بانكهاست تا اطمينان پيداكنند كه نهادهاي متبوع آنها درجايي كه لازم بوده ، سياست‏هاي مديريتي و فرآيندهاي بانكداري الكترونيك برنامه ريزي شده يا جاري را مورد بررسي مجدد قرار داده و بهبود بخشيده اند .
    علاوه برآن ، از آنجا كه كميته اعتقاد دارد كه بانكها بايد روش مديريت ريسك يكپارچه اي را براي همه فعاليت‏هاي بانكداري الكترونيك خود اعمال كنند ، به همين دليل ، حياتي است كه نظارت مديريت ريسك مربوط به فعاليت هاي بانكداري الكترونيك در حد توان بانك ، به عنوان جزو لاينفك مديريت كلي ريسك بانك قرار گيرد .
    براي تسهيل اين پيشرفتها، كميته از گروه بانكداري الكترونيك تقاضا كرد تا اصول كليدي مديريت ريسك را شناسايي كنند . اصولي كه مي تواند به بانكها براي گسترش سياستهاي نظارتي موجود آنهــــــا و فرآيندهاي لازم براي پوشش فعاليت‏هاي بانكداري الكترونيك و به نوبة خود تحويل ايمن و بدون نقص توليدات و خدمات بانكداري كمك كند .
    اصول مديريت ريسك براي بانكداري الكترونيك كه در اين گزارش شناسايي شده اند ، به عنوان نيازهاي مطلق يا حتي بهترين رويه ها مطرح نمي‏شوند ، بلكه صرفاً به عنوان راهنمايي و به منظور ارتقاء سطح فعاليت‏هاي ايمن و بدون نقص بانكداري الكترونيك به ميان مي آيند.
    كميته بر اين باور است كه تعيين جزئيات نيازهاي مديريت ريسك در حوزه بانكداري الكترونيك ، ممكن است ضد توليد باشد ، زيرا اين احتمال مي رود اين جزئيات به واسطه سرعت تغييرات مربوط به ابداعات تكنولوژيك و توليدات ، كهنه شود .
    از همين رو اصولي كه در اين گزارش گنجانيده شده فقط به بيان انتظارات نظارتي مربوط به كل فعاليت هاي نظارتي بانك به منظور اطمينان از ايمني و عدم وجود نقص در نظام مالي مي پردازد ، تا اينكه بخواهد مقررات دقيقي را مطرح كند .
    كميته اين نظر را دارد كه چنين انتظارات نظارتي بايد متناسب با كانال توزيع بانكداري الكترونيك طراحي و تطبيق داده شود ، گرچه نبايد در اصول، با آنچه كه در ساير كانالهاي توزيع مربوط به فعاليتهاي بانكداري انجام مي شود ، متفاوت باشد .
    بنابراين اصولي كه در زيرآمده تا حد زيادي برگرفته و در انطباق با اصول نظارتي قرار دارد كه پيش از اين ، طي سالها از سوي كميته يا سرپرستان ملي تجربه شده است .
    در برخي زمينه ها ، از قبيل مديريت روابط با منابع بيروني ، كنترل هاي ايمني و مديريت ريسك شهرتي و حقوقي ، مشخصات و ويژگيهاي كانال توزيع اينترنت نياز به اصول مشروح تري را نسبت به آنچه كه تاكنون مطرح شده ، به ميان مي آورد .
    كميته تشخيص مي دهد كه بانكها نيازدارند تا فرآيندهاي مربوط به مديريت ريسك را متناسب با وضعيت ريسك مربوط به خود ، ساختار عملياتي و فرهنگ حاكم بر بنگاه و نيز طبق نيازمنديهاي مديريت ريسك ويژه و سياستهاي تعيين شده از سوي ناظران بانك در مراجع قضايي خاص ، توسعه دهند .
    علاوه بر اين رويه هاي متعدد مديريت ريسك بانكداري الكترونيك مشخص شده در اين گزارش ، در عين حال كه نمايانگر رويه هاي مطلوب صنايع امروز است ، نبايد به عنوان رويه هايي از هر جهت كامل و قطعي ، تلقي شوند ، زيرا بسياري از كنترل هاي ايمني و ساير تكنيك هاي مديريت ريسك به سرعت و همگا م با تكنولوژيها و كاربردهاي تجاري جديد ،‌دچار تكامل مي شوند .
    مسائل فني نياز به آن دارند تا به تدريج و همزمان با تكامل تكنولوژي هم توسط بانكها و هم نهادهاي تعيين استاندارد ، حل و فصل شوند .
    علاوه بر آن ، از آنجا كه صنعت ، به حل مسايل فني بانكداري الكترونيك از جمله چالش هاي ايمني آن اهتمام مي ورزد ، احتمالاً‌ابداعات و راه حل هاي متنوع موثر و مقرون به صرفه اي مربوط به مديريت ريسك ظهور پيدا خواهند كرد .
    اين راه حل ها ، احتمالاً مسايل مربوط به اين حقيقت را شامل مي شوند كه بانكها در اندازه ، پيچيدگي و فرهنگ مديريت ريسك با يكديگر فرق مي كنند و اينكه مراجع قضايي ،‌چارچوبهاي قانوني و مقرراتي متفاوتي با يكديگر دارند .
    به همين دليل ، كميته اعتقاد ندارد كه يك روش يكسان و تك اندازه مديريت ريسك بانكداري الكترونيك مناسب است . از همين رو توصيه مي كند تا رويه هاو استانداردهاي خوب به منظور فائق آمدن بر ابعاد ريسكي اضافه ناشي ازكانال تحويل بانكداري الكترونيك ، با يكديگر مبادله شوند .
    انتظار مي رود ، همگام با اين نسخه نظارتي ، اصول مديريت ريسك و رويه هاي مناسبي كه در اين گزارش به آنها اشاره رفته ، بتوانند به عنوان ابزارهايي در خدمت ناظران ملي ، مورد استفاده قرار گرفته تا به مورد اجرا گذاشته شوند و مطابق با نيازهاي ملي ويژه در جائيكه لازم باشد ، انعكاس يابند تا بدينوسيله به انجام فعاليت ها و عمليات بانكداري الكترونيك امن و بي عيب و نقص كمك كند .
    كميته تشخيص مي دهد كه وضعيت ريسك هر بانك با ديگري متفاوت است و ازهمين رو نياز به يك روش كاهش ريسك متناسب با مقياس عمليات بانكداري الكترونيك همان بانك دارد ، ضمن آنكه ماديت ريسك هاي موجود و علاقمندي و توانايي آن نهاد در مديريت اين ريسك ها هم اهميت پيدا مي كند.
    اختلافات فوق ، نشان از اين نكته دارد كه قصد آن بوده تا اصول مديريت ريسك ارائه شده در اين گزارش از قابليت انعطاف كافي براي اجرا بوسيله تمام نهادهاي مربوط، در همه مراجع قضايي، را دارا باشد.
    ناظران ملي ، ماديت ريسك هاي مرتبط با فعاليت هاي بانكداري الكترونيك را در يك بانك خاص مورد ارزيابي قرارمي‌دهند تا در يابند آيا به اندازه كافي اصول مديريت ريسك مربوط به بانكداري الكترونيك در چارچوب مديريت ريسك رعايت شده است .


    اولین عضو پاتوق
    #3 ارسال شده در تاريخ 4th August 2008 در ساعت 10:21

  4. shahpoor آواتار ها
    shahpoor
    مدیر سابق
    Jul 2008
    16,027
    1,695
    تشکر شده : 14,725

    پیش فرض

    اصول مديريت ريسك براي بانكداري الكترونيك :

    سالهاست كه بانكها به ارائه خدمات بانكي به مشتريان خود از راه دور مشغول هستند . انتقال الكترونيكي وجوه ، ازجمله پرداخت‌هاي كوچك و نظامهاي مديريت نقدي شركتي و نيز ماشينهاي خودكار قابل دسترسي توسط عامه مردم براي برداشت پول و مديريت خرده حسابها جزو ساختارهاي متعارف نظام بانكي جهاني است .
    با اينهمه ، پذيرش روبه افزايش اينترنت درسطح جهان به عنوان يك كانال تحويل توليدات و خدمات بانكي ، امكانات بازرگاني جديدي را براي بانكها و امتيازات خدماتي براي مشتريان آنها به وجود مي‌آورد .
    اين توليدات و خدمات ضمن آنكه فعاليت‌هاي سنتي از قبيل دسترسي به اطلاعات مالي ، دريافت وام و گشايش حسابهاي سپرده را شامل مي شوند ، فعاليت‌هاي نسبتاً جديدي از قبيل ارائه خدمات پرداخت الكترونيكي صورت حسابها، تأمين پايانه‌هاي شخصي مالي ، تجمع حسابها و ايجاد بازار الكترونيكي تبادل اطلاعات تجاري را هم دربرمي‌گيرند .
    با اينحال امتيازات مهم ابداعات تكنولوژيك و توسعه سريع توانائيهاي بانكداري الكترونيك دربرگيرنده هم ريسك‌ها و هم امتيازاتي است . از همين رو لازم است كه بانكها با احتياط اين ريسك‌ها را شناسايي و اداره كنند.
    اين پيشرفتها ، كميته نظارت بربانكداري “‌بازل” را برآن داشت تا درسال 1998 يك مطالعه مقدماتي روي معضلات مديريت ريسك بانكداري الكترونيك و پول الكترونيك ، انجام دهد .
    مطالعه فوق نشان داد كه نياز روشني به كاربيشتر درقلمرو مديريت ريسك بانكداري الكترونيك وجود دارد و از همين‌رو اين مأموريت به يك گروه كاري متشكل از سرپرستان بانكها و بانكهاي مركزي سپرده و بدين ترتيب “گروه بانكداري الكترونيك” ، در نوامبر 1999 تشكيل شد .
    كميته بازل در اكتبر 2000، گزارش “گروه بانكداري الكترونيك” خود را در مورد مديريت ريسك مسايل نظارتي ناشي از توسعه بانكداري الكترونيك انتشار داد .
    اين گزارش ريسك هاي اصلي مرتبط با فعاليتهاي بانكـــداري الكترونيك را درقالب ريسك استراتژيك ، ريسك شهرت ، ريسك عملياتي ( شامل ريسك امنيتي و ريسك حقوقي ) وريسك هاي اعتباري ، بازاري و نقدينگي، طبقه بندي مي‌كند .
    “گروه بانكداري الكترونيك” از گزارش خود نتيجه مي‌گيرد كه فعاليت‌هاي بانكداري الكترونيك مخاطراتي (ريسك‌هايي ) را شناسايي نكرد كه بيش از آن در كارهاي كميته بازل مطرح نشده‌باشد.
    با اينحال ، اين گزارش تأكيدمي‌كند كه بانكداري الكترونيك برخي از اين ريسك‌هاي سنتي را افزايش و بهينه مي‌كند . از همين رو روي نظام بانكي، بويژه در ابعاد ريسك استراتژيك ، ريسك عملياتي و ريسك شهرتي، تأثير مي گذارد؛ به گونه‌اي كه قطعاً‌گسترش سريع و پيچيده‌تر شدن تكنولوژي مربوط به بانكداري الكترونيك، اين امر را برجسته مي‌كند .

    الف ـ چالشهاي‌مديريت‌ريسك:
    گروه بانكداري الكترونيك در بررسي ويژگيهاي پايه بانكداري الكترونيك ( و به عبارتي كلي تر تجارت الكترونيك )، شماري از چالش هاي مديريت ريسك را به شرح زير برمي‌شمرد :
    سرعت تغييرات مربوط به ابداعات تكنولوژيك در ارائه خدمات به مشتري در بانكداري الكترونيك غيرمترقبه است .
    از لحاظ تاريخي ، كاربردهاي جديد بانكداري در مدت زمان نسبتاً‌طولاني و پس از آزمايشهاي عميقي كه روي آنها به وجودآمد ، به مورد اجرا گذاشته شد .
    اما امروز ، بانكها تحت فشار رقابتي براي ارائه كاربردهاي تجاري جديد در چارچوب مدت زماني بسيار فشرده قراردارند . مدت زماني كه اغلب از ايده تا توليد ، چند ماه بيشتر به طول نمي‌انجامد.
    اين رقابت چالشهاي مديريت را به منظور اطمينان از اين نكته كه آيا به اندازه كافي ارزيابي استراتژيك ، تجزيه و تحليل ريسك و مطالعات ايمني ، قبل از اجراي موارد جديد از كاربري‌هاي مربوط به بانكداري الكترونيك به عمل آمده يا خير ، را تشديد مي‌كند .
    در اين ميان طبعاً وب سايت‌هاي معاملاتي بانكداري الكترونيك و روابط با كاربري‌هاي كلان و جزء ، تا حد ممكن با سيستم هاي كامپيوتري قديمي يكپارچه مي شود تا اجازه دهد پردازش الكترونيك عمليات به صورت مستقيم‌تري صورت‏گيرد.
    چنين پردازش خودكار و مستقيمي به نوبه خود باعث كاهش خطاهاي انساني و سوء استفاده ناشي از پردازش هاي دستي مي‌شود ولي در عين حال وابستگي به طراحي سيستم هايي كه بتوانند به راحتي با يكديگر عمل كنند ، را افزايش مي‌دهد .
    بانكداري الكترونيك وابستگي بانكها را به تكنولوژي اطلاعات اضافه مي‌كند و از همين رو برپيچيدگي فني بسياري از مسايل عملياتي و امنيتي مي افزايد و روند مربوط به مشاركت ، اتحاد و استفاده از منابع بيروني و طرفهاي ثالث را گسترش مي‌دهد . اقداماتي كه بسياري از آنها فاقد نظم و قانون معيني هستند .
    اين پيشرفت باعث ايجاد مدلهاي جديدي شده كه بانكها و موسسات غيربانكي از قبيل ارائه دهندگان خدمات اينترنت ، شركتهاي مخابرات و ساير شركتهاي تكنولوژي را در برمي‌گيرد .



    اينترنت به نوبه خود ماهيت جهاني دارد و يك شبكه باز قابل دستيابي از هركجاي دنيا به وسيله طرفهاي ناشناس است كه پيامها را از طريق مكانهاي نامشخص بوسيله وسايل بي سيم به سرعت رو به تكامل ، انتقال مي‌دهد .
    از همين رو تاحدزيادي اهميت كنترل‎هاي ايمني ، تكنيك هاي احراز هويت مشتري ، حفاظت داده ها، روش‌هاي تهيه سرنخ هاي حسابرسي و استانداردهاي حفظ حريم خصوصي مشتري را بيشتر مي‌كند.

    ب ـ اصول مديريت ريسك :
    بر اساس كارهاي اوليه گروه بانكداري الكترونيك ، كميته نتيجه گيري مي‎كند ، هرچند اصول مديريت ريسك بانكداري سنتي قابليت كاربرد در فعاليتهاي بانكـــداري الكترونيـــك را دارد ولـــــــــي خصوصيات پيچيده كانال تحويل اينترنت ايجاب مي‎كند تا اين كاربردها متناسب با بسياري از فعاليت‎هاي بانكداري “ON-LINE” و چالشهاي مربوط به مديريت ريسك آنها ، طراحي شوند .
    از همين رو كميته اعتقاد دارد كه اين برعهده هيأت مديره و مديريت ارشد بانكهاست تا اطمينان پيداكنند كه نهادهاي متبوع آنها درجايي كه لازم بوده ، سياست‏هاي مديريتي و فرآيندهاي بانكداري الكترونيك برنامه ريزي شده يا جاري را مورد بررسي مجدد قرار داده و بهبود بخشيده اند .
    علاوه برآن ، از آنجا كه كميته اعتقاد دارد كه بانكها بايد روش مديريت ريسك يكپارچه اي را براي همه فعاليت‏هاي بانكداري الكترونيك خود اعمال كنند ، به همين دليل ، حياتي است كه نظارت مديريت ريسك مربوط به فعاليت هاي بانكداري الكترونيك در حد توان بانك ، به عنوان جزو لاينفك مديريت كلي ريسك بانك قرار گيرد .
    براي تسهيل اين پيشرفتها، كميته از گروه بانكداري الكترونيك تقاضا كرد تا اصول كليدي مديريت ريسك را شناسايي كنند . اصولي كه مي تواند به بانكها براي گسترش سياستهاي نظارتي موجود آنهــــــا و فرآيندهاي لازم براي پوشش فعاليت‏هاي بانكداري الكترونيك و به نوبة خود تحويل ايمن و بدون نقص توليدات و خدمات بانكداري كمك كند .
    اصول مديريت ريسك براي بانكداري الكترونيك كه در اين گزارش شناسايي شده اند ، به عنوان نيازهاي مطلق يا حتي بهترين رويه ها مطرح نمي‏شوند ، بلكه صرفاً به عنوان راهنمايي و به منظور ارتقاء سطح فعاليت‏هاي ايمن و بدون نقص بانكداري الكترونيك به ميان مي آيند.
    كميته بر اين باور است كه تعيين جزئيات نيازهاي مديريت ريسك در حوزه بانكداري الكترونيك ، ممكن است ضد توليد باشد ، زيرا اين احتمال مي رود اين جزئيات به واسطه سرعت تغييرات مربوط به ابداعات تكنولوژيك و توليدات ، كهنه شود .
    از همين رو اصولي كه در اين گزارش گنجانيده شده فقط به بيان انتظارات نظارتي مربوط به كل فعاليت هاي نظارتي بانك به منظور اطمينان از ايمني و عدم وجود نقص در نظام مالي مي پردازد ، تا اينكه بخواهد مقررات دقيقي را مطرح كند .
    كميته اين نظر را دارد كه چنين انتظارات نظارتي بايد متناسب با كانال توزيع بانكداري الكترونيك طراحي و تطبيق داده شود ، گرچه نبايد در اصول، با آنچه كه در ساير كانالهاي توزيع مربوط به فعاليتهاي بانكداري انجام مي شود ، متفاوت باشد .
    بنابراين اصولي كه در زيرآمده تا حد زيادي برگرفته و در انطباق با اصول نظارتي قرار دارد كه پيش از اين ، طي سالها از سوي كميته يا سرپرستان ملي تجربه شده است .
    در برخي زمينه ها ، از قبيل مديريت روابط با منابع بيروني ، كنترل هاي ايمني و مديريت ريسك شهرتي و حقوقي ، مشخصات و ويژگيهاي كانال توزيع اينترنت نياز به اصول مشروح تري را نسبت به آنچه كه تاكنون مطرح شده ، به ميان مي آورد .
    كميته تشخيص مي دهد كه بانكها نيازدارند تا فرآيندهاي مربوط به مديريت ريسك را متناسب با وضعيت ريسك مربوط به خود ، ساختار عملياتي و فرهنگ حاكم بر بنگاه و نيز طبق نيازمنديهاي مديريت ريسك ويژه و سياستهاي تعيين شده از سوي ناظران بانك در مراجع قضايي خاص ، توسعه دهند .
    علاوه بر اين رويه هاي متعدد مديريت ريسك بانكداري الكترونيك مشخص شده در اين گزارش ، در عين حال كه نمايانگر رويه هاي مطلوب صنايع امروز است ، نبايد به عنوان رويه هايي از هر جهت كامل و قطعي ، تلقي شوند ، زيرا بسياري از كنترل هاي ايمني و ساير تكنيك هاي مديريت ريسك به سرعت و همگا م با تكنولوژيها و كاربردهاي تجاري جديد ،‌دچار تكامل مي شوند .
    مسائل فني نياز به آن دارند تا به تدريج و همزمان با تكامل تكنولوژي هم توسط بانكها و هم نهادهاي تعيين استاندارد ، حل و فصل شوند .
    علاوه بر آن ، از آنجا كه صنعت ، به حل مسايل فني بانكداري الكترونيك از جمله چالش هاي ايمني آن اهتمام مي ورزد ، احتمالاً‌ابداعات و راه حل هاي متنوع موثر و مقرون به صرفه اي مربوط به مديريت ريسك ظهور پيدا خواهند كرد .
    اين راه حل ها ، احتمالاً مسايل مربوط به اين حقيقت را شامل مي شوند كه بانكها در اندازه ، پيچيدگي و فرهنگ مديريت ريسك با يكديگر فرق مي كنند و اينكه مراجع قضايي ،‌چارچوبهاي قانوني و مقرراتي متفاوتي با يكديگر دارند .
    به همين دليل ، كميته اعتقاد ندارد كه يك روش يكسان و تك اندازه مديريت ريسك بانكداري الكترونيك مناسب است . از همين رو توصيه مي كند تا رويه هاو استانداردهاي خوب به منظور فائق آمدن بر ابعاد ريسكي اضافه ناشي ازكانال تحويل بانكداري الكترونيك ، با يكديگر مبادله شوند .
    انتظار مي رود ، همگام با اين نسخه نظارتي ، اصول مديريت ريسك و رويه هاي مناسبي كه در اين گزارش به آنها اشاره رفته ، بتوانند به عنوان ابزارهايي در خدمت ناظران ملي ، مورد استفاده قرار گرفته تا به مورد اجرا گذاشته شوند و مطابق با نيازهاي ملي ويژه در جائيكه لازم باشد ، انعكاس يابند تا بدينوسيله به انجام فعاليت ها و عمليات بانكداري الكترونيك امن و بي عيب و نقص كمك كند .
    كميته تشخيص مي دهد كه وضعيت ريسك هر بانك با ديگري متفاوت است و ازهمين رو نياز به يك روش كاهش ريسك متناسب با مقياس عمليات بانكداري الكترونيك همان بانك دارد ، ضمن آنكه ماديت ريسك هاي موجود و علاقمندي و توانايي آن نهاد در مديريت اين ريسك ها هم اهميت پيدا مي كند.
    اختلافات فوق ، نشان از اين نكته دارد كه قصد آن بوده تا اصول مديريت ريسك ارائه شده در اين گزارش از قابليت انعطاف كافي براي اجرا بوسيله تمام نهادهاي مربوط، در همه مراجع قضايي، را دارا باشد.
    ناظران ملي ، ماديت ريسك هاي مرتبط با فعاليت هاي بانكداري الكترونيك را در يك بانك خاص مورد ارزيابي قرارمي‌دهند تا در يابند آيا به اندازه كافي اصول مديريت ريسك مربوط به بانكداري الكترونيك در چارچوب مديريت ريسك رعايت شده است .

    & اصول مديريت ريسك براي بانكداري الكترونيك :
    اصول مديريت ريسك مربوط به بانكداري الكترونيك شناسايي شده در اين گزارش در سه زمينه موضوعي وسيع قرارمي‌گيرد كه اغلب با يكديگر هم پوشاني دارند .
    البته اين اصول بوسيله نظم ترجيحي يا اهميت ، وزن داده نمي شوند ، زيرا چنين وزني به مرور زمان تغيير پيدا مي كند . از همين رو ترجيح داده مي شود تا بي طرف ماند و از چنين الويت بندي اجتناب كرد .

    الف ـ مراقبت مديريت و هيأت مديره (اصول 1تا3) :q
    1ـ مراقبت موثر مديريت در فعاليت‌هاي مربوط به بانكداري الكترونيك
    2ـ ايجاد يك فرآيند جامع كنترل ايمني
    3ـ برخورداري از يك نظارت مديريت و پشتكار دقيق و جامع در روابط با منابع بيروني و ساير وابستگي ها به شخص ثالث

    ب ـ كنترل هاي ايمني (اصولq 4تا10) :
    4ـ احراز هويت مشتريان بانكهاي الكترونيك
    5ـ پذيرش مسئوليت حسابدهي براي معاملات بانكداري الكترونيك
    6ـ تدابير مناسب براي اطمينان از تفكيك وظايف
    7ـ ايجاد كنترل هاي مناسب براي صدور مجوز درون نظامهاي بانكداري الكترونيك ، پايگاههاي داده ها و كاربري ها
    8 ـ يكپارچگي داده ها در معاملات ، سوابق و اطلاعات بانكداري الكترونيك
    9ـ انجام حسابرسي هاي روشن از معاملات در بانكداري الكترونيك
    10ـ محرمانه بودن‌اطلاعات‌كليدي‌بانك.

    ج ـ مديريتq ريسك شهرتي و قانوني (اصول 11تا14) :
    11ـ افشاي مناسب خدمات بانكداري الكترونيك
    12ـ حفظ حريم خصوصي اطلاعات مشتريان
    13ـ ظرفيت سازي ، تداوم سبك و كار و نيزبرنامه ريزي اضطراري براي اطمينان از در دسترس بودن سيستم ها و خدمات بانكداري الكترونيك
    14ـ برنامه ريزي پاسخ به حوادث

    الف ـ مراقبت مديريت و هيأت& مديره ( اصول 1تا3)

    هيأت مديره و مديران ارشد مسئول تدوين استراتژي تجاري بانكداري هستند ، يك تصميم استراتژيك روشن در اين زمينه لازم است به اين منظور اتخاذ شود كه آيا هيأت مديره تمايل دارد تا بانك خدمات معاملات بانكداري الكترونيك را قبل از شروع ، ارائه دهد يا خير ؟
    به طور خاص هيأت مديره بايد اطمينان حاصل كند كه آيا برنامه هاي بانكداري الكترونيك به روشني با اهداف استراتژيك بنگاه درهم آميخته است ؟ و آيا يك تحليل ريسك از فعاليت هاي بانكداري الكترونيك به عمل آمده و نيزآيا فرآيندهاي مناسبي براي كاهش ريسك هاي مشخص درنظرگرفته شده است ؟
    همچنين هيأت مديره و مديران ارشد بايد مطالعات مستمري به منظور ارزيابي نتايج فعاليت هاي بانكداري الكترونيك در برابر برنامه ها و اهداف تجاري مؤسسه متبوع خود ، داشته باشند .
    علاوه بر اين ، آنها بايد اطمينان حاصل كنند كه ابعاد ريسك ايمني و عملياتي استراتژيهاي تجاري بانكداري الكترونيك آن نهاد ، به نحو مناسبي مورد ملاحظه و توجه قرار گرفته‎اند .
    در اختيار نهادن خدمات مالي از طريق اينترنت به نحو چشمگيري ريسك هاي بانكداري سنتي را اصلاح يا حتي افزايش مي‎دهد (به عنوان مثال از لحاظ ريسك‎هاي استراتژيك ، شهرت ، عمليات ، اعتبار و نقدينگي ) از همين رو لازم است گامهايي به منظور اطمينان از اين امر برداشته شود كه فرآيندهاي موجود مديريت ريسك از قبيل فرآيندهاي كنترل امنيت ، پشت كار جدي و فرآيندهاي مراقبتي براي روابط با منابع بيروني به نحو درستي مورد ارزيابي قرار بگيرند و به منظور جاي دادن خدمات بانكداري الكترونيك بهينه شوند .
    ویرایش توسط shahpoor : 9th August 2008 در ساعت 10:59

    اولین عضو پاتوق
    #4 ارسال شده در تاريخ 9th August 2008 در ساعت 10:57

  5. shahpoor آواتار ها
    shahpoor
    مدیر سابق
    Jul 2008
    16,027
    1,695
    تشکر شده : 14,725

    پیش فرض

    اصل 4ـ بانك ها بايد تدابير مناسب را به منظور احراز هويت و تأئيد مشتريهايي كه با آنها در اينترنت كار مي‌كنند ، اتخاذكنند .
    دربانكداري ضروري است كه درخواست يك ارتباط يا دسترسي به معاملات از لحاظ قانوني بودن تأئيد شود . بنابراين بانكها بايد شيوه‏هاي قابل اطميناني را براي تأئيد هويت و مجوز دهي به مشتريان جديد و نيز تصديق هويت و تأئيد مشتريان قبلي كه قصد شروع عمليات الكترونيك را دارند ، مورد استفاده قراردهند .
    احراز هويت مشتريان هنگام ريشه يابي حساب در كاهش ريسك سرقت هويت و به كارگيري حساب جعلي و پول شويي مهم است .
    كوتاهي بانك به لحاظ عدم توجه كافي به احراز هويت مشتريان منجر به آن مي شود تا اشخاص غيرمجاز به حسابهاي بانكهاي الكترونيك دسترسي پيدا كنند وبدين ترتيب خسارت مالي و تخريب شهرت بانك را به وجود آورد . البته اين امر مي تواند از طريق تقلب و افشاي اطلاعات محرمانه يا سهواً درقالب يك فعاليت مجرمانه صورت گرفته باشد .
    احراز هويت و صدور مجوز براي دسترسي به سيستم هاي بانكي در يك محيط شبكه اي كاملاً باز و الكترونيك كار مشكلي است .
    اعطاي مجوز قانوني به كاربر مي تواند از طريق تكنيك هاي گوناگوني كه اصطلاحاً “
    spoofing ” نام دارد ، تحريف شود .
    نفوذگران نيز مي توانند از طريق استفاده از دستگاههاي “ sniffer ” روي ارتباط هاي قانوني تأثير گذاشته تا فعاليت هاي مجرمانه يا موذيانه انجام دهند .
    فرآيندهاي كنترل احراز هويت علاوه بر اين مي توانند از طريق ايجاد تغيير در پايگاههاي اطلاعاتي احراز هويت ، دچار آسيب شوند.
    بنابراين حياتي است كه بانكها براي شناسايي مناسب و اطمينان از اينكه احراز هويت و مجوزها به هرفرد ، عامل يا سيستم به درستي و از طريق به كارگيري روشهاي منحصر بفردي صورت مي‌گيرد كه عملي هستند و سيستم ها يا افراد غيرمجاز را در برنمي گيرند، سياست‌ها‏و‏رويه‏هاي‏رس ي‏اتخاذكنند.
    بانكها مي توانند روشهاي متفاوتي را ازجمله pin ( شماره شناسايي شخصي ) ، رمزواژه ، كارتهاي هوشمند ، سيستم هاي زيست سنجي (biometrics) و گواهينامه‌هاي ديجيتال ، براي احراز هويت، در نظر بگيرند .
    اين روش ها مي توانند يا يك عامل مجرد و يا چند عامل باشند ( هم استفاده از رمزواژه وهم تكنولوژي زيست سنجي براي احراز هويت ).
    در كل استفاده از روش احراز چندعاملي ، اطمينان قويتري به وجود مي‌آورد .
    بانك بايد تعيين كند كدام روش احراز را برپايه ارزيابي مديريت از خطري كه در كل يا بوسيله عناصر فرعي متوجه نظام بانكداري الكترونيك است ، مورد استفاده قرار دهد .
    تحليل خطر بايد توانائيهاي عملياتي نظام بانكداري الكترونيك را ( ازقبيل انتقال وجه ، پرداخت صورت حساب ، ريشه يابي وام ، تجمع حساب و غيره ) از لحاظ حساسيت و ارزش اطلاعات ذخيره شده، همراه با راحتي مشتريان و استفاده از روش احراز هويت ، مورد ارزيابي قرار دهد .
    فرآيندهاي قوي احراز و شناسايي مشتري ، به ويژه در مورد بانكداري الكترونيك فرامرزي اهميت دارد و اين اهميت ناشي از مشكلات اضافي است كه مي‌تواند هنگام انجام تجارت الكترونيك با مشتريان فرامرزي رخ دهد ، ضمن آنكه در اين زمينه ، خطر بيشتر تجسم سازي هويت و مشكل بيشتر در انجام بررسي هاي اعتباري موثر روي مشتريان بالقوه هم اهميت دارد .
    توصيه مي شود به همان نحو كه شيوه‌هاي احراز هويت تكامل پيدا مي‌كنند
    بانكها نير به بررسي و اتخاذ رويه درست صنعتي‏در‏اين‏زمينه‏بپرد ازند‏تا‏مطمئن‏شوند‏كه:
    پايگاههاي اطلاعات مربوط به
    × احراز هويت كه به حسابهاي مشتري بانكداري الكترونيك دسترسي پيدا مي كنند يا سيستم هاي حساس، از لحاظ آسيب‏پذيري و فساد محافظت مي شوند .
    هرگونه آسيب پذيري در
    × اين زمينه، بايد قابل كشف باشد و سرنخ هاي حسابرسي بايستي به عنوان مستندات چنين تلاشهايي وجود داشته باشند .
    هرگونه اضافه ، حذف يا تغيير در پايگاه اطلاعات
    × احراز هويت فرد ، عامل يا سيستم بايستي كاملاً با مجوز مراجع صلاحيت دار باشد .
    بايد تدابير لازم به منظور كنترل روابط در سيستم بانكداري الكترونيك وجود
    × داشته باشد . اين كنترل بايد به گونه اي باشد تا اشخاص ثالث ناشناخته نتوانند مشتريان شناخته شده را جابجا كنند .
    نشست هاي مربوط به احراز هويت بانكداري
    × الكترونيك بايستي در تمام مدت برگزاري جلسه كاملاً محرمانه باشد . در صورت وقوع هر گونه رخنه امنيتي ، نشست‌ها بايد احراز هويت مجدد كنند .
    اصل 5 ¬ــ بانكها بايد روش هايي را براي احراز هويت معاملات مورد استفاده قرار دهند كه باعث ارتقاء پذيرش (
    non- repudiation ) مي شود و قابليت حسابرسي براي معاملات بانكداري الكترونيك به وجود مي‏آورد .

    پذيرش در برگيرنده اثبات بيشتر منشأ يا تحويل اطلاعات الكترونيك به منظور حفاظت ارسال كننده در برابر تكذيب كاذب گيرنده اطلاعات براي دريافت آن اطلاعات است يا براي حفاظت از گيرنده در برابر تكذيب دروغين ارسال كننده ، مبني بر آن است كه اطلاعات ارسال شده است .
    ريسك مربوط به عدم پذيرش معاملات هم اكنون به عنوان يك معضل در معاملات متعارف از قبيل كارتهاي اعتباري يا معاملات اوراق بهادار مطرح است .
    هرچند بانكداري الكترونيك، اين ريسك را به واسطه مشكلات مربوط به احراز مثبت هويت ها و صلاحيت طرفهايي كه عمليات را شروع مي كننند ، عوامل بالقوه اي كه سعي در تغيير يا ربايش معاملات الكترونيك دارند و نيز كاربران بالقوه بانكداري الكترونيك كه ادعا مي‌كنند، عمليات به شيوه تقلب آميزي تغيير داده شده است ، افزايش مي‌دهد .
    به منظور غلبه بر اين نگرانيهاي افزايش‌يافته ، بانكها نياز دارند تا تلاشهاي معقولي را متناسب با ماديت و نوع معاملات بانكداري الكترونيك به منظور اطمينان از موارد زير به عمل آورند :
    سيستم بانكداري الكترونيك به گونه‌اي طراحي شود تا هرگونه احتمالي مبني بر آنكه كاربران مجاز معاملان ناخواسته‌اي را شروع كنند ، كاهش و يا اينكه مشتريان را كاملاً متوجه خطرات مرتبط با هرگونه عملياتي كنيد كه آنها انجام مي‌دهند .
    تمامي طرحهاي مرتبط با اين عمليات بايد از لحاظ مثبت بودن، احراز هويت شوند و كنترل روي كانال احراز هويت شده به عمل آيد.
    اطلاعات عمليات مالي از لحاظ تغيير محافظت و هرگونه تغييري قابل كشف باشد .
    بانكها تكنيك هاي گوناگوني را به كار مي‌گيرند تا به ايجاد پذيرش كمك و اطمينان به وجود آورد كه محرمانه بودن و يكپارچگي عمليات بانكداري الكترونيك با استفاده از گواهينامه‌هاي ديجيتالي در زير ساختهاي كليدي عمومي صورت مي گيرد .
    بانك ممكن است گواهينامه ديجيتالي براي يك مشتري يا طرف مقابل به منظور شناسايي و احراز هويت منحصر بفرد آنها صادر كند وبه اين وسيله باعث كاهش عدم پذيرش عمليات شود .
    گرچه در برخي كشورها حقوق مشتري براي رد يك ادعا در مورد معاملات ، تحت چارچوب قانوني خاصي قرار مي گيرد ولي قوانيني در محاكم ملي معين تصويب شده تا امضاءهاي ديجيتالي از لحاظ قانوني ، لازم الاجرا شوند .
    احتمال مي رود ، پذيرش قانوني گسترده تر اين تكنيك ها در سطح جهان با تكامل تكنولوژي روبه افزايش رود .
    اصل 6 ـ بانكها بايد اطمينان حاصل كنند كه تدابير مناسب براي ارتقاء جداسازي كافي وظايف نظامهاي بانكداري الكترونيك ، پايگاههاي داده ها و كاربري ها وجود دارد .
    جدا سازي وظايف يك تدبير پايه كنترل داخلي است كه به منظور كاهش ريسك تقلب در سيستم‏ها و فرآيندهاي عملياتي و اطمينان نسبت به آنكه دارايي‏هاي شركت و معاملات به درستي مجوز داده ، ثبت و حفاظت مي‏شوند ، طراحي شده است .
    جداسازي وظايف ، امري حياتي براي اطمينان از صحت و يكپارچگي داده‏هاست و به منظور جلوگيري از اعمال جعل و تقلب بوسيله يك شخص صورت مي‏گيرد .
    چنانچه وظايف به اندازه كافي از يكديگر تفكيك شده باشند ، ارتكاب جعل فقط از طريق تباني امكان پذير خواهد بود .
    خدمات بانكداري الكترونيك نياز به بهينه سازي راههايي دارد كه درآنها جداسازي وظايف انجام و حفظ شده باشد ، زيرا عمليات در سيستم هاي الكترونيك در جايي صورت مي گيرد كه هويت ها مي‏توانند نقابدار و جعل شوند .
    علاوه بر اين ، در كاربري هاي بانكداري الكترونيك،كارهاي‏عملياتي ومعاملاتي‏در بسياري‏‏اوقات‏،‏بيشتر‏ شرده‏و‏يكپارچه‏مي‏شوند.
    ازهمين‏رو كنترل هايي‏كه‏درشيوه سنتي براي جداسازي وظايف به كارمي‌رود، به منظور اطمينان از اعمال سطح مناسبي از كنترل ، بايد مورد بررسي مجدد قرارگيرد .
    از آنجا كه دسترسي به پايگاههاي داده‏هايي كه از لحاظ امنيتي ضعيف باشند به راحتي از طريق شبكه هاي داخلي يا خارجي امكان پذير است ، از همين رو روش هاي مجوز دهي و شناسايي بسيار دقيق ، ايمن و بي عيبي همراه با حفظ سرنخ هاي حسابرسي بايد مورد تأكيدباشد.
    رويه هاي متداول براي انجام و حفظ جداسازي وظايف در محيط بانكداري الكترونيك شامل موارد زير است :
    طراحي فرآيندهاي عمليات ، معاملات و سيستم ها بايد به گونه اي باشد تا
    × اطمينان حاصل شود كه هيچ كارمند يا ارائه دهنده بيروني خدمات نتواند به تنهايي داخل شود ، كسب مجوز كند و يك معامله را به انجام برساند .
    جداسازي بايد براي داده
    × هايي شروع شود كه استاتيك باشند . ( ازجمله محتواي صفحه(web و آنهائيكه مسئوليت تأئيد يكپارچگي را دارند.
    سيستم هاي بانكداري الكترونيك بايد از لحاظ آنكه
    × وظايف جداسازي نمي‎تواند ميان بر (bypass) شود ، مورد آزمايش قرار گيرند .
    × جداسازي وظايف بايد ، هم براي آنهايي كه سيستم هاي بانكداري الكترونيك را اعمال و هم آنهايي كه اين سيستم ها را مديريت مي كنند، برقرارشود.

    اصل 7 ـ بانكها بايد اطمينان پيداكنند كه كنترل هاي مناسب مجوز دهي و امتيازات دسترسي براي سيستم ها ، پايگاههاي داده ها و كاربريهاي بانكداري الكترونيك وجود دارند .

    به منظور انجام وظايف جداسازي ، بانكها احتياج به آن دارند تا دسترسي به مجوز دهي را كاملاً
    ‎و‎به‎طور‎دقيق‎كنترل‎ك نند.
    عدم اعمال كنترل هاي كافي مجوزدهي مي‏تواند شرايطي فراهم آورد تا افراد به تغيير مجوز خود بپردازند و با نفوذ به فرآيند جداسازي سيستم ها،به پايگاه‎داده‎ها و كاربريهايي كه مجوز آنها را ندارند ،‌ دسترسي پيدا كنند .
    در سيستم‎هاي بانكداري الكترونيك ، حقوق دسترسي و مجوز دهي مي تواند يا به صورت تمركز يافته ويا به روش توزيعي دردرون پايگاه داده‎هاي بانك ذخيره شود ، از همين رو حفاظت از اين پايگاهها به لحاظ رخنه يا فساد در راستاي كنترل دقيق مجوز دهي ضروري است .
    ضميمه 3 ، شماري رويه هاي مناسب را به منظور كمك به اعمال كنترل مناسب روي مجوز دهي و حقوق دسترسي به سيستم ها و نيزكاربري هاي بانكداري الكترونيك ، مشخص مي كند.
    اصل 8-بانك ها بايد اطمينان پيداكنند كه تدابير مناسب براي حفاظت از يكپارچگي داده ها در معاملات، سوابق و اطلاعات بانكداري الكترونيك وجود دارد.
    يكپارچكي اطلاعات به اين امر اطلاق مي‏شود كه اطلاعات در حال عبور يا به صورت ذخيره، بدون مجوز تغييري پيدانكند.
    عدم حفظ يكپارچگي اطلاعات معاملات و سوابق مي تواند بانك را در معرض خسارت هاي مالي و نيز ريسك هاي قابل توجه حقوقي و شهرتي قرار دهد.
    ماهيت اينترنت از لحاظ فرآيندهايي كه در بانكداري الكترونيك مستقيماً عمل مي‏كنند به گونه اي است كه برنامه ريزي براي تشخيص اشتباهات يا فعاليت‏هاي اخلال گرانه را از لحاظ كشف در مراحل اوليه كار مشكل مي‏كند.
    بنابراين مهم است كه بانك ها فرآيندهاي مستقيم را به گونه اي به مرحله اجرا بگذارند كه از يكپارچگي و بي عيب و نقص بودن داده ها، اطمينان حاصل شود.
    چون بانكداري الكترونيك از طريق شبكه هاي عمومي انتقال پيدا مي كند، از همين رو عمليات در معرض تهديد مضاعفي از فساد اطلاعاتي ، سوء استفاده ونيز ايجاد اختلال در سوابق قرار مي‏گيرد.
    بنابراين بانك ها بايد اطمينان حاصل كنند كه تدابير كافي به منظور اطمينان از درستي كار آنها ، كامل بودن قابليت اطمينان عمليات بانكداري الكترونيك ، سوابق و اطلاعات، در نظر گرفته شده است.
    در مورد اطلاعات ، اين حصول اطمينان بايد نسبت به اطلاعاتي باشد كه خواه روي اينترنت ارسال شده است، خواه در پايگاه
    داده‏هاي داخل بانك وجود دارد وياازسوي‏ يك‏ارائه‏كننده‏ثالث‏خدم ات‏به نمايندگي‏‎ از‏سوي‏بانك‏مخابره‏يا‏ خيره‏شده‏است.
    رويه هاي معمول مورد استفاده براي حفظ يكپارچگي اطلاعات در محيط بانكداري الكترونيك ، شامل‏مواردزيرهستند:
    معاملات بانكداري الكترونيك بايد به گونه‏اي
    × انجام شوند كه كاملاً آنها را در برابر آسيب پذيري در سراسر و كل فرآيند ، مقاوم كند.
    سوابق بانكداري الكترونيك بايد به گونه
    ‎اي ذخيره و قابليت دسترسي به× آنها ايجاد و بهينه شود كه آنها را در برابر آسيب‎پذيري كاملاً مقاوم كند .
    × عمليات بانكداري الكترونيك و فرآيندهاي كنترل سوابق بايد به گونه اي طراحي شوند كه آنها را از لحاظ ايجاد مانع بر سر راه كشف تغييرات غير مجاز ، غير ممكن كند.
    تغيير كافي در سياست هاي كنترل از جمله روش هاي بررسي و آزمايش بايد در محل وجود داشته باشد تا بتواند بانكداري الكترونيك را در برابر هر گونه تغييرات كه ممكن است به اشتباه يا غير عمد در كنترل
    ‎ها يا قابليت اطمينان داده ها رخ دهد، محافظت كند.
    هر گونه رخنه در سوابق بانكداري الكترونيك بايد بوسيله فرآيندهاي
    × عملياتي، رسيدگي و حفظ‌سوابق،‌كشف‌شود.

    اصل 9- بانك ها بايداطمينان پيدا كنند كه سرنخ هاي حسابرسي شفاف براي همه عمليات بانكداري الكترونيك ، وجوددارد.
    در ارائه خدمات مالي روي اينترنت براي بانك ها مشكل است تا كنترل
    ‎هاي داخلي را اعمال و سرنخ هاي حسابرسي روشني را حفظ كنند، چنانچه اين تدابير با محيط بانكداري الكترونيك تطبيق داده نشود.
    بانك ها نه تنها براي اطمينان از كنترل مؤثر داخلي در محيط هاي كاملاً خودكار با چالش مواجه هستند، بلكه اين كنترل ها مي تواند به ويژه براي تمام وقايع و كاربريهاي حياتي بانكداري الكترونيك ، حسابرسي شوند.
    محيط كنترل داخلي براي يك بانك چنانچه نتواند سرنخ هاي حسابرسي روشني را براي فعاليت‏هاي بانكداري الكترونيك حفظ كند، ممكن است ضعيف شود.
    اين امر از آن روست كه بيشتر اگر نه همه، سوابق و شواهد مربوط به پشتيباني از معاملات بانكداري الكترونيك به صورت الكترونيك هستند.
    در تصميم‏گيري روي اين نكته كه تا كجا اين سرنخ هاي حسابرسي رابايد حفظ كرد ، انواع معاملات زير در بانكداري الكترونيك ، بايد ملاحظه شوند:
    گشايش ، بهبود و مسدود كردن حساب مشتري
    ü
    هر گونه معامله اي
    ü كه نتايج مالي داشته باشد.
    هر گونه اعطاي مجوزي كه به مشتري اجازه مي دهد تا
    ü از محدوده خاصي بالاتر رود.
    هر گونه اعطاي مجوز ، بهبود يا لغو حقوق و
    ü امتيازات دسترسي به سيستم ها
    ضميمه 4-چند رويه مناسب را براي كمك به اطمينان از اينكه سرنخ هاي حسابرسي روشني براي عمليات بانكداري الكترونيك وجود داشته باشند، مشخص مي‏كند.

    اصل 10- بانك ها بايد تدابير مناسب را به منظور حفظ محرمانه بودن اطلاعات كليدي بانكداري الكترونيك اتخاذ كنند.اين تدابير بايد با حساسيت اطلاعاتي كه مخابره يا در پايگاه هاي اطلاعات ذخيره مي شود، متناسب باشد.

    محرمانه بودن به منظور اطمينان از اين نكته است كه اطلاعات كليدي فقط براي بانك نگهداري مي شوند و قابل ملاحظه يا استفاده توسط مراجع غير مجاز نيست.
    سوء استفاده يا افشاي غير مجاز اطلاعات، بانك را در معرض هم ريسك حقوقي وهم ريسك شهرتي قرار مي‏دهد.
    ظهور بانكداري الكترونيك ، چالشهاي امنيتي اضافي را براي بانك ها به ميان مي‏آورد، زيرا اين بحث را تقويت مي‏كند كه
    اطلاعات مخابره شده روي شبكه عمومي يا ذخيره شده در پايگاه اطلاعات ممكن است بوسيله اشخاص غيرمجاز قابل دسترسي باشد ، يا اينكه به طريقي كه مشتري در ارائه اطلاعات قصد نداشت تا همه بدانند، مورد استفاده قرار گيرد.
    علاوه بر آن ، استفاده روزافزون ارائه‌كنندگان خدمات ممكن است اطلاعات
    كليدي بانكي را در دسترس ديگران قراردهد.
    براي رفع چالش هاي مربوط به حفظ محرمانه بودن اطلاعات كليدي ، بانك ها نياز به آن دارند تا اطمينان حاصل كنندكه:
    تمام اطلاعات و سوابق محرمانه فقط توسط افراد، عوامل يا سيستم
    × هايي كه صلاحيت و مجوز لازم را دارند، قابل دستيابي است.
    تمام اطلاعات
    × محرمانه بانكي در وضع ايمني نگهداري و دربرابر رويت غير مجاز يا دستكاري هنگام ارسال در شبكه هاي عمومي، خصوصي يا داخلي، حفاظت مي‏شوند.
    استاندارد و كنترل
    × هاي بانك ها براي استفاده از اطلاعات و حفاظت ، بايستي هنگامي كه اشخاص ثالث امكان دستيابي به داده ها از طريق روابط يا منابع بيروني را دارند، كاملاً رعايت شود.
    تمام دستيابي ها به اطلاعات محرمانه قفل شوند و تلاش هاي مناسبي براي اطمينان
    × از اينكه قفل هاي دستيابي در برابر رخنه مقاوم هستند ،به عمل آيد.

    & ج-مديريت ريسك حقوقي و شهرتي(اصول 11تا 14)
    حفاظت خاص مشتري و مقررات و قوانين مربوط به حريم آنها در يك مرجع قضايي با مرجع قضايي ديگر فرق مي كند.
    با اين حال بانك ها در كل مسئوليت روشني دارند تا راحتي لازم را درمورد افشاي اطلاعات ، حفاظت از اطلاعات خصوصي مشتري و ارائه اطلاعات بازرگاني ، براي مشتريان خود فراهم آورند.
    اين راحتي بايد متناسب با سطحي باشد كه آنها مي داشتند، چنانچه داد و ستد معاملاتي آنها از طريق كانالهاي توزيع بانكي سنتي انجام مي شد.



    اولین عضو پاتوق
    #5 ارسال شده در تاريخ 9th August 2008 در ساعت 11:00

  6. shahpoor آواتار ها
    shahpoor
    مدیر سابق
    Jul 2008
    16,027
    1,695
    تشکر شده : 14,725

    پیش فرض

    اصل 11- بانك ها بايد اطمينان حاصل كنند كه اطلاعات كافي در وب سايت آنها وجود دارد تا به مشريان بالقوه اجازه دهد تايك نتيجه گيري آگاهانه درباره وضعيت شناسايي ومقررات بانك قبل از آنكه وارد مراحل بانكداري الكترونيك شوند، بدست آورند.
    به منظور كاهش ريسك هاي قانوني و شهرت مرتبط با فعاليت هاي بانكداري الكترونيك كه هم در داخل و هم در وراي مرزها صورت مي گيرد، بانك ها بايد اطمينان حاصل كنند كه اطلاعات كافي در وب سايت آنها وجود دارد تا به مشتريان اجازه دهد قبل از وارد شدن به عمليات بانكداري الكترونيك به نتيجه گيري آگاهانه
    ‎تر برسند.
    مثالهايي از اين اطلاعات كه در كل، وضعيت شناسايي و هويت بانك را در بر مي گيرد ، از اين قرار است:
    × نام بانك و محل اداره مركزي آن (ادارات محلي در صورتي كه نياز باشد)
    شناسه
    × مرجع يا مراجع نظارتي اصلي بانك, مسئول نظارت در اداره مركزي بانك
    چطور
    × مشتريان مي توانند با مركز خدمات مشتري بانك در مورد مشكلات مربوط به ارائه خدمات، شكايات و سوء استفاده هاي مشكوك از حساب ها و غيره تماس بگيرند.
    چطور مشتريها
    × مي توانند به برنامه طرح شكايت مشتري (ombudsman)دسترسي داشته و آن را مورد استفاده قرار دهند.
    چطور مشتريها مي توانند به اطلاعات مربوط به درخواست غرامت ملي ،
    × پوشش بيمه وديعه در سطح حفاظتي كه آنها توان آنرا دارند يا پيوند به وب سايت هايي كه اينگونه اطلاعات را در اختيار آنها مي گذارد، دسترسي داشته باشند.
    ساير
    × اطلاعاتي كه مناسب است و مي تواند مورد نياز مراجع قضايي باشد.

    اصل 12- بانك ها بايد تدابير مناسب را به منظور اطمينان از تبعيت با نيازهاي خصوصي مشتري مرتبط با مراجع قضايي كه در آن بانك توليدات و خدمات بانكداري الكترونيك را ارائه مي دهد، اتخاذ كنند.
    حفظ اطلاعات مربوط به حريم خصوصي مشتري يك مسئوليت كليدي براي بانك به شمار مي آيد. سوء استفاده يا افشاي غير مجاز اطلاعات محرمانه مشتري، بانك را در معرض ريسك حقوقي و شهرتي قرار مي دهد.
    براي رفع اين چالش ها ، در مورد حفظ حريم خصوصي اطلاعات مشتري ، بانك ها بايد تلاش هاي معقولي را به منظور اطمينان از اتخاذ تدابير زير به عمل آورند:
    سياستهاي حريم خصوصي مشتري بانك و
    × استانداردهايي كه در اين زمينه رعايت مي‏شود بايد كاملاً مطابق با همه مقررات حفظ حريم و قوانين مربوط به آن در مراجع قضايي باشد كه در آن توليدات و خدمات بانكداري الكترونيك ، ارائه مي‏شود.
    مشتريها بايد در مورد سياستهاي مربوط به حفظ
    × اطلاعات خصوصي بانك و مسايل مرتبط با آن در استفاده از خدمات و توليدات بانكداري الكترونيك ، اطلاع پيداكنند.
    مشتريها ممكن است تمايلي نداشته باشند تا اجازه
    × دهند كه بانك ها اطلاعات شخصي مربوط به آنها را در زمينه هايي از قبيل نيازهاي شخصي ، علايق ، وضعيت مالي يا فعاليت بانكي ، به منظور بازاريابي متقابل در اختيار شخص ثالث قرار دهند.
    اطلاعات مشتري نبايد براي مقاصدي وراي آنچه به طـــور
    × مشخـــــص مجاز
    شمرده شده يا براي مقاصدي وراي آنچه مشتري مجاز مي داند ، مورد استفاده قرارگيرد.
    استانداردهاي بانك براي استفاده از اطلاعات مشتري بايد
    × زماني كه شخص ثالث به اطلاعات مشتري از طريق روابط با منابع بيروني دسترسي پيدا مي كند، رعايت شود.
    ضميمه پنج، چند سياست كاري مناسب را به منظور حفظ حريم اطلاعات خصوصي مشتري در بانكداري الكترونيك ، معرفي مي كند.

    اصل 13-بانك ها بايد ظرفيت مؤثر ، تداوم داد و ستد و برنامه ريزي وضعيت اضطراري داشته باشند تا بدينوسيله بتوانند از عملكرد مناسب سيستم ها و خدمات بانكداري الكترونيك اطمينان حاصل كنند.
    به منظور حفاظت بانك ها در قبال ريسك هاي شهرت، قانوني و تجاري ، خدمات بانكداري الكترونيك بايد طبق انتظارات مشتري، به صورت مستمر و به موقع انجام شود.
    براي نيل به اين هدف ، بانك بايد اين قابليت را داشته باشد تا خدمات بانكداري الكترونيك‏رابه مصرف‏كنندگان نهايي‏ازطريق منابع دست اول‏(مانند‏سيستم‏ها‏و‏ك اربري‏هاي داخلي خود بانك)يا از طريق منابع دست دوم (مانند سيستم ها و كاربري هاي ارائه دهندگان خدمات)،‏برساند.
    در همين حال بايد سيستم هاي يدك اضطراري از لحاظ تعمير و نگهداري، همواره در وضعيت آماده باشند تا هنگامي كه مشكلي براي سيستم اصلي به وجود مي‏آيد يا موقعي كه بحراني، اخلال در كار را سبب مي شود، قطع سيستم رخ ندهد يا به حداقل كاهش پيدا كند.
    چالش هاي مربوط به حفظ و دستيابي مداوم به سيستم ها و كاربري‏هاي بانكداري الكترونيك ، به ويژه هنگام تقاضاي زياد براي استفاده از سيستم در زمان اوج مي‏تواند قابل ملاحظه باشد.
    علاوه بر آن ، انتظارات بالاي مشتري در مورد زمان كوتاه پردازش عمليات و دسترسي مداوم 24 ساعته و 7روز در هفته، به نوبه خود اهميت در نظر گرفتن ظرفيت كافي، تداوم تجارت و برنامه ريزي اضطراري را افزايش داده است .
    براي آنكه تداوم ارائه خدمات بانكداري الكترونيك به مشتريها تا آن حد كه آنها انتظاردارند، حفظ شود ، بانكها نياز به آن دارند تا اطمينان حاصل كنند كه:
    ظرفيت سيستم بانكداري الكترونيك
    × فعلي و پيش بيني مقدار مورد نياز براي آن در آينده براساس پويايي كلي بازار تجارت الكترونيك و نرخ جذب مشتري اين گونه توليدات و خدمات مورد تحليل قرارمي‏گيرد.
    × تخمين هاي مربوط به ظرفيت پردازش معاملات بانكداري الكترونيك بايد مرتب انجام و آزمايش هاي تنش به عمل‏آيد ، ضمن آنكه همه اين ها هر چند وقت يكبار دوباره ملاحظه شوند.
    تداوم تجارت مناسب و برنامه هاي اضطراري براي فرآيندهاي بانكداري
    × الكترونيك در زمان بحراني واينكه سيستم‏هاي تحويل بايد موجود باشند و مرتب آزمايش شوند.
    ضميمه 6-چند ظرفيت مطلوب مربوط به تداوم تجارت و برنامه ريزي اضطراري را مشخص مي‏كند.
    اصل 14- بانك ها بايد برنامه هاي مناسبي را براي پاسخ به حوادث داشته باشند تا در صورت وقوع رويداد هاي غيرمترقبه ، (به عنوان مثال حملات داخلي و خارجي كه ممكن است مانع ارائه سيستم ها و خدمات بانكداري الكترونيك شود) بتوانند اثرات آنها را كاهش و بر آنها فائق آيند.
    مكانيزم مؤثر پاسخ به حوادث در كاهش ريسك هاي حقوقي ، شهرت و عملياتي ناشي از حوادث غير مترقبه از قبيل حملات داخلي و خارجي كه ممكن‏است بر عملكرد سيستم ها و خدمات بانكداري الكترونيك اثر نامطلوب بگذارد ، حياتي هستند.
    بانك ها بايد نقشه هاي مناسبي براي پاسخ به حوادث تهيه و از جمله استراتژيهاي ارتباطي مؤثري را تدوين كنند. تدوين اين استراتژيها براي اطمينان نسبت به تداوم تجارت، كنترل ريسك شهرت و محدود كردن تعهدات مرتبط با اخلال در خدمات بانكداري الكترونيك از جمله زماني كه از سيستم ها و عمليات منابع بيروني ريشه مي‏گيرد، انجام مي‏شود.
    براي اطمينان از پاسخ مؤثر به حوادث پيش بيني نشده ، بانك ها بايد بوجودآورند:
    نقشه هاي مربوط به پاسخ به حادثه براي
    × بازگردانيدن خدمات و سيستم هاي بانكداري الكترونيك تحت سناريوها ، در نقاط جغرافيايي و وضعيت هاي تجاري گوناگون –تجزيه و تحليل سناريو بايد احتمال ريسكي را كه اتفاق مي‏افتدوتأثير‏آن ‏بر‏بانك‏را هم‏شامل‏شود.سيستم‏هاي‏ب نكداري ‏الكترونيك‏كه به منابع بيروني‏و‏ارائه‏دهندگان ثالث خدمات مربوط مي‏شوند، جزء لاينفك اين برنامه ها به شمار مي روند.
    مكانيزم هاي شناسايي حادثه يا بحران
    × به محض آنكه روي بدهد ،ارزيابي چند و چون آنها . كنترل ريسك شهرت ناشي از اخلال در ارائه خدمات.
    اين يك استراتژي ارتباطي بايد به اندازه كافي بازار بيروني و
    × نگراني رسانه‏ها را مد نظر داشته باشد. نگراني كه ممكن است ناشي از رخنه امنيتي و حملات مستقيم يا از كار افتادن سيستم هاي بانكداري الكترونيك باشد.
    يك فرآيند
    × روشن براي خبر كردن سريع مراجع قانون گذاري مربوط در صورت وقوع رخنه امنيتي يا رخ دادن حوادث منجر به اخلال در سيستم ها.
    تيم هاي پاسخ به حادثه با قدرت و
    × اختيار آنكه در شرايط اضطراري عمل كنند و به اندازه كافي در زمينه تجزيه و تحليل سيستم هاي پاسخ كشف و اهميت بازده مربوطه ، آموزش ديده باشند .
    يك زنجيره
    × روشن از فرماندهي كه هم عمليات مربوط به منابع بيروني و هم منابع دروني راكنترل مي كند. اين كنترل به‏منظور اطمينان از اين امر انجام‏مي‏شود‏كه اقدام ‏فوري‏متناسب‏با‏اهميت‏ ادثه‏به‏عمل‏آيد.
    علاوه بر آن ، روش هاي ارتباطي داخلي مناسبي بايد به اين منظور طراحي كرد كه از جمله در صورت لزوم آگاه كردن هيأت مديره را در برمي گيرد.
    فرآيندهايي كه اطمينان مي‏دهد، تمام طرفهاي خارجي مربوط، از
    × جمله مشتريان بانك طرفهاي متقابل ورسانه‌ها به نحو مطلوب و در مدت زمان كافـــي از اخلال در سيستم ها و تحولات ناشي از راه اندازي مجدد سيستم ، اطلاع پيدا مي‏كنند.
    فرآيندي براي‏گردآوري‏وحفظ‏شواهد قانوني به منظور تسهيل در بررسي‏هاي بعد از
    × حادثه بانكداري‏الكترونيك‏ ‏ و ‏نيز ‏كمك‏ در ‏محاكمه ‏حمله‏كنندگان.


    اولین عضو پاتوق
    #6 ارسال شده در تاريخ 9th August 2008 در ساعت 11:01

  7. shahpoor آواتار ها
    shahpoor
    مدیر سابق
    Jul 2008
    16,027
    1,695
    تشکر شده : 14,725

    پیش فرض

    • ضميمه1- رويه هاي كنترل ايمني مناسب براي بانكداري الكترونيك:

    1-ترتيبات امنيتي بايد ايجاد و حفظ شود و در چارچوب آن اعطاي مجوزهاي لازم به همه كاربران سيستم و كاربريهاي بانكداري الكترونيك، شامل همه مشتريان ، كاربران داخلي بانك و ارائه دهندگان بيروني خدمات صورت گيرد.
    كنترل هاي منطقي دستيابي به منظور پشتيباني از جداسازي مناسب وظايف نيز بايد اعمال شود.
    2-اطلاعات و سيستم هاي بانكداري الكترونيك بايد طبق حساسيت اهميت آنها طبقه بندي حفاظتي شود.مكانيزم مناسب از قبيل رمز گذاري،كنترل دسترسي و برنامه هاي بازيافت داده ها ،براي حفاظت از همه سيستم هاي حساس و پر مخاطره بانكداري الكترونيك از قبيل سرورها،پايگاه داده ها و كاربري ها،در نظر گرفته شود.
    3-ذخيره داده هاي پر مخاطره يا حساس در كامپيوترهاي روميزي و روپايي (
    desktop-laptop)بايد به حداقل كاهش يافته و به نحو مناسبي از طريق رمزگذاري ،كنترل دسترسي برنامههاي بازيافت اطلاعات حفاظت شوند.
    4-كنترل‏هاي‏فيزيكي كافي‏بايدبه منظور ممانعت‏ازدسترسي‏غيرمجازب ه‏سيستم‏هاي‏ حياتي‏بانكداري‏الكترونيك ،سروها ،پايگاه داده ها و كاربري ها وجود داشته باشند.
    5-تكنيك هاي مناسب بايد به منظور كاهش تهديدهاي خارجي بر سيستم هاي بانكداري الكترونيك،از جمله استفاده از موارد زير در نظر گرفته شوند:
    نرم افزار جاروب
    × ويروس در همه نقاط حياتي ورودي (از قبيل سرورهاي دسترسي از راه دورـ سرورهاي ***** مربوط به پست الكترونيك)روي همه كامپيوترهاي روميزي.
    نرم افزار كشف رخنه،
    × ساير ابزارهاي ارزيابي ايمني بايد به طور متناوب به بررسي شبكه ها، سرورها و ديوارهاي آتش ،براي تشخيص نقاط ضعف يا تجاوز به حريم هاي امنيتي و كنترل ها،بپردازند.
    آزمايش‏نفوذ‏شبكه‏هاي‏دا خلي‏وخارجي
    ×
    6- فرآيند انجام بررسي هاي شديد امنيتي بايستي براي همه كاركنان و ارائه كنندگان خدماتي كه پست هاي حساس دارند،اعمال شود.

    • ضميمه 2- رويه هاي مناسب براي اداره سيستم ها و خدمات بانكداري الكترونيك ارائه شده‏ازسوي‏منابع‏بيروني.

    1-بانك ها بايد تدابير مناسب براي ارزيابي تصميمات اتخاذ شده از سوي ارائه دهندگان بيروني خدمات بانكداري الكترونيك را در نظر بگيرند.
    مديريت‏بانك‏بايد به روشني‏هدفهاي استراتژيك
    × ،امتيازات و هزينه هاي مربوط به استفاده از منابع بيروني وطرح‏هاي ثالث براي بانكداري الكترونيك را شناسايي كند.
    تصميم مربوط به واگذاري يك كار كليدي يا
    × انجام خدمات بانكداري الكترونيك به منبع بيروني بايد با استراتژيهاي تجاري بانك سازگار و بر اساس يك نياز تجاري تعريف شده استوار باشد، ضمن آنكه ريسك خاص مربوط به منبع بيروني را هم در نظر بگيرد.

    تمامي زمينه هاي متأثر بانك بايد
    × دريابند كه چگونه ارائه دهندگان خدمات از استراتژي بانكداري الكترونيك بانك ها حمايت به عمل آورده و با ساختار عملياتي آن متناسب مي شوند.
    بانك ها بايد قبل
    × از انتخاب يك ارائه دهنده بيروني خدمات بانكداري الكترونيك و نيز درفواصل مناسب بعد از آن، تحليل ريسك داشته باشند.
    بانكها بايد فرآيندهايي را براي انتخاب
    × پيشنهادها از ميان چند ارائه دهنده خدمات بانكداري الكترونيك طراحي و معيار انتخاب از ميان پيشنهادهاي مختلف را مورد ملاحظه قرار دهند.
    زماني كه يك ارائه
    × دهنده، بالقوه خدمات شناسايي شد،بانك بايد يك بررسي جامع، از جمله تحليل ريسك از قدرت مالي ارائه دهنده خدمات ، شهرت، سياست ها و كنترل هاي مديريت ريسك و نيز قابليت انجام تعهدها داشته باشند.
    پس از آن بانك ها بايد به طور مرتب و به
    × طريق مناسب بررسي هاي مستمري را انجام دهند و قابليت ارائه‏كننده خدمات را براي انجام خدمات و تعهدات مديريت ريسك در طول مدت قرارداد، مدنظر قرار دهند.
    بانك
    × ها بايد اطمينان حاصل كنند كه منابع كافي براي نظارت بر فعاليت منابع بيروني پشتيباني كننده از بانكداري الكترونيك وجود دارد.
    مسئوليت هاي نظارت بر
    × ترتيبات منابع بيروني بانكداري الكترونيك بايد به روشني مشخص شود.
    يك
    × استراتژي مناسب خروج از لحاظ مديريت ريسك بايد براي بانك وجود داشته باشد ، زمانيكه ضرورت خاتمه دادن به قرارداد روابط با منابع بيروني مطرح‏شود.

    2ـ بانك ها بايد روش هاي مناسبي را به منظور اطمينان از كفايت قراردادهاي حاكم بر بانكداري الكترونيك اتخاذكنند.قراردادهاي حاكم بر فعاليت هاي
    بانكداري الكترونيك منابع بيروني به عنوان مثال بايد موارد زير را در نظر بگيرد:
    تعهدات قراردادي
    × طرفهاي درگير و مسئوليت هاي مربوط به تصميم گيري از جمله تعهد قراردادهاي فرعي مادي، بايد به روشني تعريف شده باشند.
    مسئوليت ارائه اطلاعات و دريافت
    × اطلاعات از ارائه كنندگان خدمات بايد به روشني تعريف شوند. اطلاعات دريافتي از ارائه دهنده خدمات بايد به موقع و جامع باشد تا بتواند به بانك اين اجازه را بدهد كه به اندازه كافي سطوح خدمات و ريسك ها را مورد ارزيابي قرار دهد.روش هاي مورد استفاده براي آگاهي رساني در مورد اختلال در ارائه خدمات بانك، نقض امنيتي و ساير اتفاقاتي كه مي تواند يك خطر مادي براي بانك به وجود آورد ،بايد مشخص شود.
    × مقرراتي كه به ويژه براي پوشش بيمه‏اي به وجود مي آيد ،مالكيت اطلاعات ذخيره شده در سرورها يا پايگاه هاي داده‏هاي ارائه كنندگان خدمات و حق بانك براي بازيافت اطلاعات درپي سپري شدن يا اتمام قرارداد، بايد به روشني تعريف شود.
    انتظارات عملكرد
    × تحت هردو شرايط عمومي و اضطراري بايد تعريف شوند.
    وسايل و ضمانت هاي كافي به
    × عنوان نمونه از طريق اعمال شيوه هاي حسابرسي بايد تعريف شوند تا اطمينان به وجود آيد كه برنامه هاي ارائه كننده خدمات با سياست هاي بانك مطابقت دارد.


    براي ترتيبات منابع بيروني فرامرزي، تعيين اين نكته كه
    × قوانين و مقررات كدام كشور از جمله آنهائيكه مربوط به حريم خصوصي و ساير حفاظت هاي مشتري هستند با آنها مطابقت مي‏كند، ضروري است .
    حق بانك براي بررسي مستقل يا
    × حسابرسي امنيتي،كنترل هاي داخلي ، تداوم تجارت و برنامه هاي اضطراري به روشني تعريف شوند.

    3ـ بانك ها بايد اطمينان پيدا كنند كه حسابرسي خارجي و داخلي مستقل و متناوب از عمليات منابع بيروني، حداقل در همان سطحي كه مورد نياز مي شود، در صورتيكه چنين عملياتي در سطح داخلي انجام شود، به عمل آيد.
    براي روابط با
    × منابع بيروني كه در برگيرنده خدمات و كاربري هاي حياتي و به لحاظ تكنولوژي پيشرفته بانكداري الكترونيك، بانك ها نياز به آن دارند تا به بررسيهاي متناوب ديگري بپردازند كه بوسيله اشخاص ثالث مستقل وبرخوردار از دانش فني كافي ، انجام مي شود.

    4ـ بانك ها بايد طرحهاي اضطراري مناسب براي فعاليت هاي بيروني بانكداري الكترونيك داشته باشند.
    بانك ها نياز به آن دارند تا براي همه سيستم ها و
    × خدمات بانكداري الكترونيك خود كه به منابع بيروني و طرفهاي ثالث واگذار مي شود، برنامه هاي اضطراري داشته و آنها رابه طور متناوب آزمايش كنند.
    طرحهاي
    × اضطراري بايد بدترين سناريو ها را در نظر گيرد تا بتواند در هر شرايطي تداوم خدمات بانكداري الكترونيك را در صورت وقوع هر گونه اختلالي كه تحت تأثير منابع بيروني روي دهد، حفظ‏كنند.
    بانك ها بايد تيم مستقلي داشته باشند كه آن تيم مسئول مديريت
    × بازيافت و
    ارزيابي اثر مالي اختلال در خدمات بانكداري الكترونيك منابع بيروني است .

    5ـ بانك هايي كه خدمات بانكداري الكترونيك رابه اشخاص ثالث واگذارمي
    كنند، بايد اطمينان داشته باشند كه عمليات ، مسئوليت و تعهدات آنها به اندازه كافي روشن است تا نهادهاي خدمترسان بتوانند بررسيهاي خود را با پشتكار و به گونه مؤثري انجام دهند و بر روند كار نظارت داشته باشند.
    بانك ها مسئوليت
    × دارند تا اطلاعات لازم در خصوص شناسايي، كنترل و رسيدگي به ريسك هاي مرتبط با خدمات بانكداري الكترونيك را دراختيار نهادهايي بگذارندكه اين گونه خدمات دراختيار آنها قرارمي گيرد.

    • ضميمه3-رويه‏هاي‏مناسب‏صدور‏‏م وز‏ ‏براي‏كاربري‏هاي‏بانكدا ري‏الكترونيك

    1-صدور مجوز و امكان دسترسي شامل همه اشخاص، عوامل يا سيستم هايي مي‏شود كه فعاليت بانكداري الكترونيك انجام مي‏دهند.
    2-همه سيستم هاي بانكداري الكترونيك بايد به گونه اي ساخته شود كه آنها با يك پايگاه داده هاي معتبر داراي مجوز ، در تعامل باشند.
    3-هيچ عامل يا سيستم نبايد به تنهايي اختيار تغيير صلاحيت خود را در پايگاه داده هاي صدور مجوز بانكداري الكترونيك پيدا كند.
    4-هر گونه افزايشي در افراد ، عوامل، سيستم يا تغيير امتياز دسترسي در مجوز‏دهي به پايگاه داده هاي بانكداري الكترونيك بايد از سوي يك منبع كاملاً معتبر باشد.منبعي كه به قدر كافي داراي اختيار و برخوردار از سرنخ هاي حسابرسي باشد و بتوان فعاليت هاي وي را به نحو صحيحي و به موقع نظارت كرد.

    5-تدابير لازم بايد وجود داشته باشد تا بتوان مجوز دهي بانكداري الكترونيك را به نحو معقولي در برابر رخنه مقاوم‏كرد.هرگونه رخنه اي بايد از طريق فرآيندهاي مداوم كنترل و بررسي قابل كشف باشد.سرنخ‏هاي حسابرسي كافي،بايد وجود داشته باشد تا بتواند هر گونه اخلالي را مستند كرد.
    6-هر گونه پايگاه داده هايي كه در آن رخنه شده باشد ، نبايد مورد استفاده قرارگيرد تا اينكه با يك پايگاه داده‌هاي معتبر تعويض شود.
    7-كنترل هايي بايد وجود داشته باشد تا از تغييرات در سطوح مجوزدهي هنگام انجام عمليات بانكداري الكترونيك اجتناب شود.هر گونه تلاشي براي تغيير مجوزدهي بايستي قفل شود و به اطلاع مديريت
    برسد.
    • ضميمه 4- رويه هاي مربوط به سرنخ هاي حسابرسي دقيق براي سيستم‏هاي بانكداري الكترونيك

    1-بايد سوابق كافي براي تمام معاملات بانكداري الكترونيك در نظر گرفته شود تا يك سرنخ حسابرسي روشن ايجاد و به حل اختلاف كمك كند.
    2-سيستم هاي بانكداري الكترونيك بايد به گونه اي طراحي و نصب شوند تا بتوانند شواهد قانوني را جذب و نگهداري كنند .اين امر بايد طوري صورت گيرد تا بتوان شواهد را كنترل ، از رخنه جلوگيري و شواهد كاذب را گردآوري كرد.
    3-در مواقعي كه سيستم هاي پردازش و سرنخ هاي حسابرسي مربوط در مسئوليت يك ارائه كننده ثالث خدمات قراردارد.
    بانك بايد اطمينان حاصل كند كه
    × به اطلاعات مربوط به فعاليت هاي حسابرسي مربوط كه توسط ارائه كننده خدمات نگهداري مي شود، دسترسي دارد.
    سرنخ هاي حسابرسي نگهداري شده توسط ارائه كننده خدمات
    × بايد با استانداردهاي بانك مطابقت كند.

    • ضميمه 5- رويه هاي مناسب براي حفظ خصوصي بودن اطلاعات بانكداري الكترونيك مشتري

    1-بانك ها بايد تفكيك هاي رمز نگاري مناسب، پروتكل هاي خاص يا ساير كنترل‏هاي ايمني را به منظور اطمينان از محرمانه نگهداشتن اطلاعات بانكداري الكترونيك به كار گيرند.

    2-بانك ها بايد روش ها و كنترل هاي مناسبي را براي ارزيابي گاه به گاه زير ساخت امنيتي مشتري و پروتكل هاي بانكداري الكترونيك ، مورد توجه قراردهند.

    3-بانك ها بايد اطمينان حاصل كنند كه ارائه كنندگان ثالث خدمات سياست‏هاي
    محرمانه نگه داشتن و حفظ حريم خصوصي را كه سازگار با‏خودشان‏باشد‏،‏اعمال مي‏كنند.
    4-بانك ها بايد گام مناسب را براي آگاهي‏رساني‏به‏مشتريان‏ بانكداري الكترونيك ‏درباره‏محرمانه‏بودن‏وح فظ‏ اطلاعات خصوصي افراد بردارند.اين گام ها عبارتنداز:
    اطلاع رساني به مشتريان در مورد سياست حفظ حريم خصوصي افراد از سوي بانك ،
    × حتي الامكان از طريق وب سايت بانك.در اين زمينه استفاده از زبان روشن و فشرده توصيه مي شود تا اطمينان حاصل‏شود كه مشتري كاملاً سياست مورد بحث را درك مي كند.توضيحات بلند حقوقي، هر چقدر هم دقيق باشد بطور معمول توسطاكثرمشتريهاخواندهنمي‏شود.
    آموزش
    بهمشتريهادرموردلزوم حفاظت ازرمزواژهها،شمارههايشناساييشخصي× ياسايردادههايشخصيوبانكيخودشان
    در اختيار نهادن اطلاعات مربوط به
    × امنيت عمومي كامپيوترهاي شخصي مشتريها، از جمله مزاياي استفاده از نرم‏افزار محافظت در قبال ويروس ، كنترل هاي دستيابي فيزيكي و ديوارهاي آتش شخصي براي اتصالات ايستايي(static) اينترنت

    • ضميمه 6- ظرفيت مناسب، تداوم تجارت و رويه هاي برنامه ريزي اضطراري براي بانكداري الكترونيك
    1-تمام خدمات و كاربري هاي بانكداري الكترونيك، از جمله آنهائيكه توسط ارائه كنندگان ثالث خدمات داده مي‏شود ، بايستي به لحاظ حياتي بودن، شناسايي و تحت آزمايش قرار گيرند.
    2-براي همه خدمات و كاربريهاي حياتي بانكداري الكترونيك ، از جمله موارد بالقوه اخـــــــلال تجاري در مورد خطرات
    اعتباري‏،بازاري،نقدينگي ، حقوقي، عملياتي و شهرتي بانك، بايد ارزيابي خطر انجام‏شود.
    3-معيار عملكرد براي همه خدمات و كاربري هاي بانكداري الكترونيك بايد تعريف شود و سطح خدمات در برابر چنين معياري كنترل شود. تدابير مناسب بايد به منظور اطمينان از اين نكته كه همه سيستم‏
    هاي بانكداري الكترونيك قادر به انجام معاملات كوچك و بزرگ هستند اتخاذ‏شود و اينكه عملكرد سيستم ها و ظرفيت‏ها با انتظارت آتي بانك براي رشد در زمينه بانكداري الكترونيك سازگاري دارد.
    4-ملاحظاتي بايد براي توسعه روش‏هاي پردازش اطلاعات به صورت جانشين در نظر گرفته شود تا بتوان زماني كه سيستم هاي بانكداري الكترونيك به نظر مي رسند به ظرفيت هاي تعريف شده خود رسيده اند، آنها را اداره كرد.
    5-برنامه هاي تداوم تجارت بانكداري الكترونيك بايد به گونه اي تدوين شود تا بتوان برنامه هاي اتكاء به ارائه كنندگان ثالث خدمات و ساير وابستگي هاي خارجي مورد نياز را تنظيم كرد.
    6-برنامه هاي اضطراري بانكداري الكترونيك بايد فرآيندهايي را به منظور از سرگيري يا جانشين كردن قابليتهاي پردازش عمليات بانكداري الكترونيك، بازسازي اطلاعات معاملاتي پشتيبان در صورت وقوع اختلال تجاري ، در برگيرد. اين فرآيندها از جمله بايد اتخاذ تدابيري به ويژه، براي از سرگيري فعاليت سيستم ها و كار بررسي هاي حياتي بانكداري الكترونيك را شامل شود.


    اولین عضو پاتوق
    #7 ارسال شده در تاريخ 9th August 2008 در ساعت 11:02

  8. shahpoor آواتار ها
    shahpoor
    مدیر سابق
    Jul 2008
    16,027
    1,695
    تشکر شده : 14,725

    پیش فرض

    نتيجه گيري:
    با گسترش فناوري اطلاعات و ارتباطات تمامي ابعاد زندگي بشر امروز به ويژه بعد اقتصادي آن دچار تحولي عميق و بنيادين گرديده است و اين روند همچنان ادامه دارد. به جرات مي توان گفت که عدم توجه به اين روند و تاخير در هماهنگي با آن موجب اختلال در روابط اقتصادي، اجتماعي و سياسي مي گردد. حضور در بازارهاي جهاني با استفاده از شيوه هاي موفق و کارآمد از جمله ضرورتهاي تطبيق با نظام بين المللي کنوني است بدون ترديد بهره‌گيري از فناوري اطلاعات در زمينه‌هاي مختلف تجاري و مالي يکي از ابزارهاي لازم براي افزايش کارايي تجاري در اقتصاد ملي است. استقرار نظام ملي بانکي کارآمدي که ضمن ارتباط با سيستم هاي بين المللي توانائي ارائه خدمات بانکي نوين را نيز داشته باشد از ضروريات استقرار نظام تجارت الکترونيک در کشور باشد. در اين زمينه اقداماتي از دهه هفتاد آغاز گشته و طي پنج سال گذشته با ايجاد برخي زيرساختهاي لازم (از جمله زيرساختهاي قانوني و مخابراتي) رشد آن شتاب فزاينده‌اي داشته است. ليکن همچنان تا رسيدن به مقصد و جبران زمان از دست رفته راه درازي در پيش است. در اين راه توجه به برخي فعاليتها و سرعت بخشيدن به آنها (که به برخي از موارد آن در بخش پيشنهادات اشاره خواهد شد) مي تواند در کوتاه نمودن اين مسير موثر واقع شود.
    پيشنهادات:
    1- توجه به ايجاد زير ساختهاي فرهنگي از طريق:
    1-1 ارائه آموزشهاي لازم به دو گروه
    الف - کساني که خدمات خود را از طريق سيستم الکترونيکي ارائه نمايند (مانند تجار و کارکنان موسسات مالي)
    ب - کساني که از اين سيستم استفاده و در واقع کاربران آن هستند (مانند مشتريان موسسات مالي)
    1-2 ترويج فرهنگ مناسب استفاده از ابزارها و خدمات با استفاده از رسانه هاي همگاني و تابلوهاي تبليغاتي.
    2 - ايجاد نگرش کلان در ميان تصميم‌گيران، برنامه ريزان، سياستگذاران و دست اندرکاران اين فعاليت و پرهيز از هرگونه مديريت جزيره‌اي با اولويت حفظ منافع ملي در دراز مدت.
    3- تدوين قوانين و دستورالعملهاي اجرايي شفاف.
    4- توجه کافي و سريع به ايجاد ساختارهاي مخابراتي و امنيتي در شبکه هاي اينترنتي کشور و توسعه آنها.
    5- بومي كردن فرهنگ و ابزارهاي مورد نياز استقرار اين پديده ها ( با توجه به اينكه اين قبيل تكنولوژي جزء تكنولوژيهاي وارداتي مي‌باشد لازم است تا برنامه هاي مورد نياز جهت بومي سازي آن تهيه و اجرا گردد تا بتوان از مضرات يک پديده غير متجانس با ساير بخشهاي جامعه پيش گيري نمود.)

















    واژه نامه :

    بانک صادر کننده issuing bank
    موسسه اعتباری cradit reporting agency
    بیمه اعتبار credit insurance
    سقف اعتبار cradit limit
    دوره تشویقی grace priod
    دوره بدهی billing vycle
    صورتحساب بدهی billing statement
    انتقال موجودی balance transfer
    دارنده کارت card holder
    کاربر مجاز authorized user
    ضامن guarantor
    پذیرنده merchant
    بانک پذیرنده / پرداخت کننده acquirer/sponsor bank
    کارمزد سالیانه annual fee
    درصدنرخ سالیانه apr:annual percentage rate
    نرخ بهره / سود interest rate
    نرخ متغیر variable rate
    کارمزد انتقال موجودی balance transfer fee
    کارمزد تراکنش برداشت نقدی cash advance fee
    هزینه دارایی finance charge
    کارمزد دیرکرد late payment fee
    کارمزد مانده منفی over the limit fee
    سیستم تسویه بین المللی مبادلات ارزی swift
    کارت اعتباری cradit card
    کارت بدهکار debit card
    مدیریت ریسک management risk
    تکنیکهای اعطای مجوز قانونی به کاربر spoofing
    دستگاههی نفوذ به سیستمها sniffer
    سیستمهای زیست سنجی biometrics
    ارتقا پذیرش(احراز هویت) non_repudiation
    میان بر کردن اطلاعات by pass
    صفحه گسترده الکترونیکی web
    برنامه طرح شکایت مشتری ombudsman
    کامپیوتر رومیزی desktop
    کامپیوتر قابل حمل labtop
    سرورهای مربوط به پست الکترونیک mail server
    فناوری ارتباطات واطلاعات ict
    مرکز تجزیه و تحلیل اطلاعات بانکداری اروپا data manitor
    تجارت الکترونیک e _ commerce
    ارتباط الکترونیکی e _ connection
    سازمان مالی finance org
    بانکداری الکترونیک e _ banking
    روی خط on line
    سازمان تجارت جهانی wto
    پایانه فروش pos (point of sale)
    خودپرداز atm



    مراجع و منابع :
    بانکداری الکترونیک و سیر تحول آن در ایران دکتر رضا سید جوادین _ مریم سقطچی
    بانکداری الکترونیک محمدرضا گرامی
    وضعیت خودپرداز _ پوز و کارت بانکی تا انتهای سال 86 مصیب چشم پنام
    مدیریت ریسک اصول بانکداری الکترونیک سایت بانک ملی ایران

    اولین عضو پاتوق
    #8 ارسال شده در تاريخ 9th August 2008 در ساعت 11:03

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: 25th February 2012, 10:15

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •