بانکداری اينترنتی
ساعت ۱:٠۸ ‎ب.ظ روز شنبه ۳ امرداد ،۱۳۸۳  کلمات کلیدی:

بانكداري اينترنتي

ترجمه و تلخيص : دكترعلي حسي‌زاده ( معاون پژوهشي پژوهشكده پولي وبانكي- بانك مركزي ج.ا.ا.)
فروغ پورفرد ( كارشناس ارشد اقتصاد و كارشناس پژوهشي پژوهشكده پولي و بانكي- بانك مركزي ج.ا.ا.)


 

1- تاريخچه چك الكترونيك (E-Check)
پذيرش چك از طريق بانك‌ها، مشكل‌آفرين است. در ابتدا، بانكداران نمي‌دانستند كه چگونه چك‌هاي كاغذي را براي وصول در تاريخ سررسيد چك، از ساير بانك‌ها جمع‌آوري كنند و براي جمع‌آوري اين چك‌ها، تحصيلدارهايشان را به بانك‌هاي ديگر مي‌فرستادند و اين امر نه فقط باعث مي‌شد تا وقت زيادي گرفته شود؛ بلكه از نظر شرايط امنيتي نيز نگران كننده بود. از اين‌رو، چك‌هاي كاغذي كه انتخاب ميليون‌ها نفر در جهان است، به سمت الكترونيك شدن سوق يافت. چك‌هاي الكترونيك از چك‌هاي كاغذي كارآمدتر و راحت‌تر مي‌باشند. قبول چك‌هاي كاغذي براي بازرگانان مشكل آفرين است، و با قبول نكردن يك چك در معامله، بازرگانان بايد ريسك از دست دادن معامله را بپذيرند در رابطه با چك‌هاي الكترونيك، هزينه‌هايي كه در چك‌هاي كاغذي ديده مي‌شود، وجود ندارد. اين هزينه‌ها، شامل: هزينه‌هاي قابل توجه در بكارگيري چك‌هاي كاغذي، كنترل تقلب و بازبيني چك‌ها و همچنين هزينه‌هاي بازيافت رقم‌هاي برگشتي پرداخت نشده به وسيله چك است.
در حال حاضر، سيستمي براي تبديل چك‌هاي كاغذي به چك الكترونيك وجود دارد. اين سيستم، LML Payment System نام دارد. در اين سيستم، مشتري چك كاغذي را در مرحله خريد ارائه مي‌كند. چك از طريق يك دستگاه چك‌خوان گرفته شده و اطلاعات حساب بانكي همراه با مبلغ چك گرفته مي‌شود و به عمليات الكترونيكي تبديل مي‌گردد. از اين طريق، معامله مورد موافقت قرار مي‌گيرد و يا رد مي‌شود. اين عمل، شبيه عملCredit Card است، و به طور الكترونيكي ، براي تسويه و پرداخت مشتري بكار مي‌رود.

به اين عمل، اصطلاحاً Electronic Check Conversion گويند. از جمله مشخصه‌هاي اين سيستم، مي‌توان به موارد ذيل اشاره نمود:
* امكان ارائه مجدد چك‌هاي الكترونيكي(شامل چك‌هاي برگشتي).
* بازبيني چك‌هاي الكترونيك، به‌گونه‌اي كه بازبيني چك‌هاي كشيده شده در بانك اطلاعاتي، با تقليل يافتن تعداد چك‌هاي اشتباهي كه توسط مشتري دريافت مي‌شود، خسارت وارده به آنها را كاهش مي‌دهد.
* سرويس وصول چك‌ها(Check Collection)
* وجوه را با سرعت بيشتري در دسترس قرار داده و حداكثر ظرف 48 ساعت، به حساب مشتري گذاشته مي‌شود و نيز شناسايي چك‌هاي برگشتي را ظرف 48 ساعت انجام مي‌دهد.
* هزينه‌هاي وصول و درصد ريسك‌پذيري را كاهش مي‌دهد.
اين سيستم قادر است، گزارشاتي - هم به صورت ريز و هم به صورت كلي- در دسترس مشتري قرار دهد. اين گزارشات مي‌توانند در هر زمان توليد شوند، خواه براي تسويه حساب‌ها در پايان روز و يا به منظور استعلام و رسيدگي در طول روز. گزارش‌هاي ريز، شرح جزئيات عمليات را با ذكر: نوع پردازش آن، شماره مجوز و موقعيت و مقدار، نمايش مي‌دهد. گزارش خلاصه نيز مواردي چون: نرخ بازار، بدهكاران و بستانكارها را نشان مي‌دهد.
سيستم ديگر در زمينه چك‌هاي الكترونيكي، عبارت ازPay By Check است. اين سيستم، پيشگام در صنعت اينترنتي مي‌باشد و به طور پيوسته عمليات بلادرنگ (لحظه‌اي) را از سال 1997 پردازش مي‌كند. اين سيستم امكان پرداخت بهاي كالاها و خدمات به وسيله چك را - كه بيشتر از طريق اينترنت، فاكس يا تلفن و به صورت بلادرنگ است- ارائه مي‌دهد و كلية قوانين محافظتي و آيين‌نامه‌هاي بانكداري را در بردارد. اين سيستم، معاملات شما و حتي ميزان پولي كه مي‌توانيد در حسابتان قرار دهيد را محدود نمي‌سازد و هزينه آن- فارغ از نوع معامله- فقط يك اجرت بسيار نازل براي هريك از معاملات شما مي‌باشد.
در اين سيستم، دو نوع حساب پيشنهاد مي‌شود: حساب‌هاي Basic براي معاملات كوچك الي متوسط و حساب‌هاي Professional كه براي معاملات متوسط تا بزرگ طراحي شده‌اند. هر دو حساب، شامل آن سطح دسترسي مي‌باشد كه قادر خواهيد بود تا جزئيات حسابتان را مشاهده نمائيد.
الف- از جمله مشخصات حساب نوع Basic مي‌توان به موارد زير اشاره نمود:
* وجوه به وسيله چك‌هاي كاغذي كه با پست الكترونيك ارسال شده‌اند، در هر روز تسويه گشته و اجازه پذيرفتن سهل و آسان چك‌ها از طريق: اينترنت، تلفن و يا فاكس فراهم مي‌گردد.
* داراي يك جست‌وجوگر دقيق در: Transit Number , Bank Routing است.
* به هيچ نرم‌افزاري و سخت‌افزاري اضافي نياز ندارد.
* مقايسة ليستي از عمليات انجام شده در مورد مشتري، طي 14 روز اخير را امكان‌پذير مي‌سازد.
* اطلاع فوري از تراكنش‌ها، به وسيله پست الكترونيك را فراهم مي‌كند.
ب- موارد زير نيز از مشخصات نوع دوم حساب‌ها مي‌باشد:
* وجوه به وسيله چك كاغذي پست الكترونيك شده و در همان روز تسويه مي‌گردد و يا توسط يك اتاق پاياپاي الكترونيك ( Automated Clearing House(ACH))، به يك حساب چك بانكي گذاشته مي‌شود. شايان ذكر است كه براي اين منظور، پردازش الكترونيك چك( Electronic Check Processing (ECP).) نيز لازم است. البته پردازش الكترونيكي چك بستگي به نيازي است كه وجود دارد. عمليات پردازش، از طريق شبكه ((ACH كه منطبق بر قوانين بانكداري (NACHA) است- به منظور نگاهداري سپرده‌ها و پرداخت، نتايج تحقيقات فدرال را در مورد چك‌ها و پرداخت‌هاي الكترونيكي اعلام مي‌كند.
* امكان پذيرفتن چك از طريق: اينترنت، فاكس يا تلفن.
* امكان رمزنگاري كامل با (SSL) .
* اطلاع فوري تراكنش از طريق پست الكترونيك.
* امكان دسترسي به تمام سرويس‌هاي (ITI)، كه شامل: Address Trace , Bank Trace Phone Trance و Rock Lock Box است.
به طوري كه:
Phone Trance- يك آدرس فيزيكي براي شماره تلفن معين توليد مي‌كند. اين سرويس در بازبيني يك امكان فيزيكي، يا در فن بازاريابي، بسيار باارزش است.
Routing Number- توليد مي‌كند كه كاربرد زيادي در بازبيني وجوه دارد.
Address Trace- آدرس مشخص شده در فرم مشتري را با آدرس موجود در بانك اطلاعاتي مقايسه مي‌كند.
Rock Lock Box- به هر مشتري اين اجازه را مي‌دهد كه به صورت الكترونيكي چك‌هاي NSF را مجدداً ارائه كند. اين سرويس شامل گزارشاتي است كه جزئيات گردش هر چك را گزارش مي‌دهد و همه محاسبات به صورت اتوماتيك مي‌باشد.

2- نمايش
از طريق نمايش فرم چك، اين امكان را بوجود مي‌آورد كه سايت را از طريق چشم مشاهده كرده و كلية پردازش‌هاي پرداخت را به صورت گرافيك حس و رويت نمود. هنگامي كه مشتري‌ها مي‌خواهند پول پرداخت كنند، بر روي كليد Link، Pay By Check كليك مي‌كنند و سپس به مشتري يك فرم On Line ارائه مي‌شود كه شبيه يك چك فيزيكي است. بعد از كامل كردن فرم، مشتري بر روي دكمه Enter كليك مي‌كند و صفحه بعدي كه مشتري مشاهده مي‌نمايد، صفحه تأئيديه است.
اينجا مكاني است كه به مشتري اين شانس داده مي‌شود تا اطلاعات توليد شده را بازبيني كند. همچنين، اطلاعات قانوني مورد نياز به او داده مي‌شود. در اينجا، وقتي مشتري بر روي دكمة- I Agree كه در پايين فرم قرار دارد- كليك مي‌كند؛ در واقع با موافقت كردن عمليات، به صفحه مربوط مي‌رود. همچنين، با انتخاب دكمة I Don't Agree ، با رد كردن عمليات، به صفحه قبل مي‌رود. سپس، سيستم، اطلاعات نگارندة چك را به بانك‌هاي اطلاعاتي مربوط مي‌فرستد. مشتري فوراً يك پست الكترونيك، جهت رسيد پيغام و يا تكذيب براي تراكنش مي‌فرستد. اين رسيد ظاهر خواهد شد و شامل: نام شركت، اطلاعات تماس، مبلغ، تاريخ، عدد چك و يك عدد ارجاعي Unique و موقعيت موافقت كردن يا رد كردن مي‌باشد. كلية عمليات پردازش‌ها را به اتمام رسانده و حوالة چاپ شده، روز بعد پست مي‌شود؛ ضمن آنكه، همه سوابق عمليات به شكل بلادرنگ قابل دسترس است. اجرت حساب‌ها به صورت صورتحساب فرستاده مي‌شود و يا از طريق پرداخت اتوماتيك انجام مي‌گردد.

3- استانداردها و پروتكل‌هاي مورد استفاده در بانكداري موبايل
امنيت در ارائه خدمات بانكي توسط تلفن همراه، مسأله‌اي مهم و حساس مي‌باشد. به نظر بعضي از كارشناسان، بانكداري موبايل به‌طور بالقوه بسيار امن‌تر از بانكداري از طريق اينترنت است.
مهم‌ترين مسأله براي كاربراني كه از خدمات بانكداري موبايل استفاده مي‌كنند، امنيت است و اگر اين مسأله مورد توجه عميق قرار نگيرد، بانكداري موبايل با استقبال مواجه نخواهد شد.
استفاده از پروتكل و استانداردهاي امنيتي موبايل، دستخوش تغيير و تحول بوده است. در اينجا گذري بر سير فناوري موبايل خواهيم داشت.
خدمات ارتباطات موبايل داراي 3 مرحله بوده است:
* آنالوگ
* ديجيتال
* چند رسانه‌اي
هركدام از اين مراحل، به عنوان نسلي از موبايل شناخته شده است. در اينجا، به بررسي نسل‌هاي آن خواهيم پرداخت:

1-3- نسل اول:
اين نسل از تلفن همراه داراي خصوصيات زير است:
* آنالوگ
* مدارهاي سوئيچي(1)
* صداي ضعيف.
* قابليت پايين.
* بدون وجود تدابير امنيتي.
يكي از نگراني‌هاي اوليه در رابطه با امنيت در تلفن‌هاي آنالوگ، اين بود كه سيگنال‌ها رمزنگاري نمي‌شدند و بنابراين، در بين راه به راحتي قابل گوش دادن بودند.
هرچند، تلفن‌هاي آنالوگ هنوز در امريكا استفاده مي‌شوند و فناوري آنها پيشرفت نموده است، ولي تحول و دگرگوني منطقي به سمت ديجيتال بوده است.

2-3- نسل دوم
خصوصيات اين نسل عبارت است از:
* فناوري ديجيتال، كه در حال حاضر در تلفن‌هاي همراه ديجيتال مورد استفاده قرار مي‌گيرد.
* مدارهاي سوئيچي.
* با بهره‌گيري از فناوري ديجيتال.
* قابليت نمونه‌گيري صدا به صورت صفر و يك و انتقال آن برروي شبكة بي‌سيم براي انتقال به تلفن ديگري از همين نسل و يا تلفن‌هاي سنتي، كه در آنجا به موج‌هاي صوتي تبديل مي‌شود، در اين نسل موجود است.
* انتقال محدود اطلاعات.
* پشتيباني داده، فاكس و (SMS).
* امكان بهره‌گيري از رمزنگاري (باكليد رمز 40 بيتي).
* سيستم جهاني براي ارتباطات موبايل (GSM)، استانداردي ديگر براي نسل دوم مي‌باشد. سيستم (GSM) ، در دامنة فركانس بين 800 تا 900 مگاهرتز عمل كنند.
مي‌توان خصوصياتي كه از نسل اول تا نسل دوم بهبود يافته است را به شرح زير معرفي نمود:
* تلفن ديجيتال.
* پست صوتي.
* دريافت پيام‌هاي الكترونيكي ساده.

3-3- نسل 5‌.2 :
سرويس جهاني راديويي بسته‌اي(2) را مي‌توان مانند سرويس (GSM)، براي دسترسي به اينترنت در نظر گرفت. نسل 5.‌2 ، داده‌ها را با سرعت بالاتري پشتيباني مي‌كند(171بيت در ثانيه). همچنين، اتصالات دائمي داده‌ها را حفظ مي‌نمايد، به اين صورت كه كاربران مي‌توانند به‌طور دائم به اينترنت دسترسي داشته و تنها در زمان دريافت و ارسال داده‌ها، هزينه مربوط به اتصال به اينترنت را دريافت مي‌كنند.
سرويس (GPRS)، براي مرورگرهاي محدود، پست الكترونيك و معاملات مالي، با استفاده از كارت و غيره در نظر گرفته شده است.
(GPRS)، پروتكل اينترنتي با امكان سوئيچ نمودن بسته است. اين استاندارد نيز از بسياري از آسيب‌پذيري‌هاي موجود در اينترنت رنج مي‌برد. كلية خدمات مورد استفاده در اينترنت، مانند: انتقال فايل (FTP)، مرورگرهاي وب، گپ‌هاي دوستانه (CHAT)، پست الكترونيك، اتصال به كامپيوتري از راه دور (Telnet)، بر روي شبكه موبايل قابل دسترسي مي‌باشد.

مزاياي : GPRS
* سرعت انتقال داده‌اي سريع‌تر.
* اتصال به منابع اطلاعاتي، در سطح وسيع، در سراسر دنيا، و با پشتيباني از چندين پروتكل، مانند IP.
* يك مرحله به سوي خدمات نسل سوم.

4-3- نسل 7‌.2:
اين نسل، EDGE ناميده مي‌شود و انتقال دادة آن، حداكثر با سرعت 437 كيلو بيت در ثانيه انجام مي‌شود. بسياري از شركت‌ها در آمريكا، اين نسل را به عنوان نسل سوم تلقي مي‌كنند؛ چرا كه سخت‌افزار لازم در زيرساخت آن با هزينة كمي قابل ارتقاء مي‌باشد. در رابطه با امنيت اين نسل نيز بايد گفت كه مانند GPRS مبتني بر IP.

5-3- نسل سوم:
نسل سوم، كه با 2000-IhT نيز شناخته شده است؛ نسل جديدي از ارتباطات بي‌سيم مي‌باشد (اينترنت همراه). از آنجا كه سيستم‌هاي نسل سوم، تكامل يافتة سيستم‌هاي متفاوت و غيرسازگار نسل دوم - مانند: CDMA، GSM،- TDMA هستند، قابليت كاروسازگاري با سيستم‌هاي مختلف را دارا مي‌باشند.
در اينجا، به بعضي از مشخصات اين نسل اشاره مي‌كنيم:
* پهناي باند گسترد
* مبتني بر پروتكل بسته‌اي(3)
* انتقال متن، صدا بر روي IP(VOIP)، تصاوير ويديوئي، چند رسانه‌اي با سرعت داده‌اي حداكثر2 مگابيت در هر ثانيه در محيط بي‌سيم و 384 بيت در ثانيه در محيط موبايل.
نسل سوم، بسته به موقعيت مكاني در جهان متفاوت مي‌باشد:
* در اروپا نسل سوم (UMTS) است.
* در ژاپن نسل سوم (CDMA) با پهناي باند عريض و فقط با امكان(FDD)(4) مي‌باشد.
* در آمريكا از (EDGE) و يا (CDMA) با پهناي باند گسترده، به عنوان نسل سوم استفاده مي‌شود.
در رابطه با امنيت اين نسل بايد گفت:
* رمزگذاري آن با استفاده از كليدهاي 128 بيتي انجام مي‌شود.
* روش تأييد دوسويه با استفاده از كليدهاي رمزنگاري براي بررسي هويت دو طرف استفاده مي‌شود.

1-5-3- فناوري‌هاي سازگار با نسل سوم
* Blue Tooth
Blue Tooth جايگزين كابل‌هاي بين دستگاه‌ها مي‌باشد و سرعت انتقال داده‌ها، حداكثر تا 720 كيلو بيت در ثانيه مي‌رسد. اين دستگاه‌ها، شامل: كامپيوترها، صفحه كليد، چاپگرها، استريوها، تلويزيون‌ها، تلفن‌هاي ثابت و تلفن‌هاي همراه و بسياري از وسايل ديگر مي‌باشد.
Blue Tooth اين امكان را فراهم مي‌آورد كه هر كدام از دستگاه‌ها، آدرس يكتايي داشته باشند و امكان نظارت، تأييد و رمزنگاري را در شبكه‌هاي كوچك دارا است.
* WML/WAP5
WAP، استاندارد جهاني براي ارائه ارتباطات اينترنتي از طريق تلفن‌هاي همراه ديجيتال، دستگاه‌هاي امن ديجيتال شخصي و ديگر ترمينال‌هاي بي‌سيم مي‌باشد.
WAP، به منظور استفاده امن و كاراي پهناي باند، سرعت‌هاي پايين اتصال، نمايشگرهاي كوچك و غيره طراحي شده است.
WML، نوعي از (WAP) است؛ كه مشابه پروتكل انتقالي (HTTP) بوده و به عنوان (WML) عمل مي‌كند و براي مرورگرهاي كوچك بر روي تلفن‌هاي دستي طراحي شده است.
براي استفاده از خدمات (WAP) بايد موارد زير را مورد توجه قرار داد:
* دستگاه‌هاي تلفن همراه زير، سرويس (WAP) را پشتيباني مي‌كنند:
NOKIA6210 , NOKIA7110 , ERICSSON , SIEMENS , MOTOROLA
* سرويس دهندگان كه دروازه‌هايي براي استفاده از(WAP) دارند.

* امنيت WAP
براي انتقال اطلاعات به صورت امن، بين كاربر و دروازه(6) از پروتكلي به نام(WTLS) (7)استفاده مي‌شود. اين استاندارد، نسخه استاندارد صنعتي(TLS) (8)مي‌باشد كه معادل با پروتكل استفاده شدة (SSL) است. به منظور ارائه امنيت، (WTLS) ارتباط امن بين دستگاه WAP و سٍروٍر(WAP) را فراهم مي‌كند.

6-3- بانكداري موبايل در ايران
متأسفانه هنوز بسترهاي مناسب به منظور پياده‌سازي بانكداري موبايل در ايران فراهم نشده است. مهمترين مسائلي كه در اين رابطه بايد در نظر گرفته شود، عبارت مي‌باشد از:
* بستر مخابراتي پرسرعت براي ارتباطات اينترنتي و پشتيباني از پروتكل‌ها و استانداردهاي مورد استفاده در تلفن‌هاي همراه.
* تنظيم و تصويب قوانين حقوقي مربوطه.
* تربيت نيروي متخصص در زمينه طراحي.
* پياده سازي و پشتيباني از سيستم‌هاي موردنياز.
* فرهنگ‌سازي و جلب اعتماد مردم، وجود امنيت در ارتباطات بي‌سيم.
* كاهش هزينه‌ها و ارائه خدمات ويژه استفاده كنندگان موبايل، در بانكداري طريق موبايل.
البته ناگفته نماند؛ اين مسأله تلاش جدي مسئولان و مديران اجرايي را مي‌طلبد. لذا به نظر مي رسد؛ اگر تمامي مشكلات در زمينه راه‌اندازي بانكداري موبايل برطرف گردند، بانكداري موبايل به عنوان يكي از شاخص‌هاي بانكداري الكترونيك مورد استقبال قرار گيرد.

پانويس‌ها
1 . Circuit - Switched.
2 . General Packed Radio Service (GPRS).
3 . Packet- Based.
4 . Frequently Division Duplex.
5 . Wireless Applicaation Protocol / Wireless Markup.
6 . WAP Gateway.
7 . Wireless Transport Level Security. (WTLS)
8 . Transport Level Security.