۲-۱۱ معماری [۶۳]WAP:
هنگامی که یک مشتری، تلفن همراه با امکانات WAP داشته باشد، میتواند با ارتباط بی سیم به بانک متصل شود. WAP در اصل یک ابزار بدون سیم برای استفاده از پروتکل اینترنتی یعنی TCP/IP است. برای اتصال بی سیم به اینترنت، به پراکسی WAP یا دروازه[۶۴] نیاز است تا پروتکل WAPرا به پروتکل TCP/IP ترجمه و تبدیل کند. برای مثال، این نرم افزار با کد گذاری، حجم داده های ارسالی را کم میکند. مانند شبکه جهانی، رابط کاربر سیستم بانکداری الکترونیکی، یک مرورگر کوچک در تلفن همراه است. ارتباط میان تلفن همراه و پراکسیWAP با پروتکلی محافظت میشود که با آنچه در اینترنت به کار میرود، بسیار شبیه است. اختلاف عمده در سیستم بانکداری بر مبنای WAP این است که ارتباط نقطه به نقطه میان رایانه مشتری وب سرور بانک وجود ندارد. بانک نباید متکی بر نرم افزار پیش فرض و غیر قابل اعتماد باشد، اما در یک محیط با سرور ایمن و قابل اعتماد، میتواند کار کند (درآمدی بر بانکداری نوین، مرکز فابا، ۱۳۸۷، ص ۵۴-۵۳).
نیازمندی های امنیت:
نیازمندی های امنیتی عمومی زیر در سیستم های بانکداری الکترونیکی نیز وجود دارند:
الف- امنیت و راز داری[۶۵]، این اطمینان را میدهد که تنها افراد، با صلاحیت میتوانند به محتوای اطلاعات مبادله شده است یابند. برای مثال، استراق سمع کنندگان نباید بفهمند که یک کاربر خاص چه اعمالی در سیستم انجام میدهد.
ب- تأیید داده ها[۶۶]، یعنی تأیید داده های اصلی و حفظ یکپارچگی داده و اینکه داده ها از دستکاری و تغییر توسط افراد غیر مجاز مصون باشد. دستکاری وارده شامل افزودن، حذف یا تغییر محتوای داده است. برای مثال، کاربر بانک باید اطمینان یابد که داده موجود واقعی است نه داده دستکاری شده.
ج- تأیید موجودیت[۶۷]، کاربر باید پیش از آنکه اطلاعات حساسی را بفرستد، اطمینان یابد که با بانک حقیقی کار میکند. بانک نیز باید پیش از اجرای تراکنش ها، کاربر را شناسایی کند.
د- انکار ناپذیری[۶۸]، از تکذیب عملیات انجام شده پیشین جلوگیری میکند و برای نمونه، بانک باید بتواند ثابت کند که یک کاربر خاص، کارهای ویژه ای انجام داده است، اما به هر حال آن را فراموش یا تکذیب میکند.
هزینه در ازای امنیت:
اندازه امنیت، نیازمند این است که از برخی ریسک ها و به بار آوردن هزینه های مربوط به آن جلوگیری کند. درجه و مقیاس امنیت نیز خود هزینه هایی را به سیستم تحمیل میکند. اینکه سیستم دارای امنیت بالا باشد، هزینه های خود را خواهد داشت و بانک در این باره تصمیم خواهد گرفت. در سیستم های بانکداری الکترونیکی باید تا جای ممکن، هزینه های اضافی مربوط به مشتری کاهش یابد و کاربر بتواند از سیتم بانکداری الکترونیکی و نرم افزارهای استاندارد موجود بهره ببرد. این کار سیستم بانکداری الکترونیکی را جذاب تر خواهد کرد، اما ممکن است امنیت سیستم را به مخاطره اندازد. در عمل بانک ها تلاش میکنند که با امکانات بیشتر برای کاربران، درجه یک سیستم را نیز به کمترین حد برسانند (درآمدی بر بانکداری نوین، مرکز فابا، ۱۳۸۷، ص ۵۵).
۲-۱۲ اجزای بانکداری الکترونیکی در ایران:
۲-۱۲-۱ انواع کارت ها
کارت های اعتباری و بدهی: کارت های اعتباری بیشترین تعداد کارت های صادره و نماد بانکداری الکترونیکی هستند.
کارت های غیر بانکی: برخی مؤسسات غیر بانکی، اقدام به انتشار کارت های خرید مانند ثمین و سایپا کارت کردهاند.
۲-۱۲-۲ شبکه شتاب:
این یک شبکه آنلاین ملی است و خدمات مربوط به کارت های بدهی را انجام میدهد و کارت های بدهی داخلی را بین بانک ها تسویه میکنند.
۲-۱۲-۳سیستم تسویه بین بانکی مبادلات ارزی:
این سیستم با بهره گرفتن از سوئیفت روی خط بین شعبه مرکزی بانک های تجاری عمل میکند و بانک مرکزی نقش تسویه کننده را بر عهده دارد.
۲-۱۲-۴ شبکه سوئیچ عملیاتی خرد بانکی و بین بانکی:
۲-۱۲-۴-۱ شبکه مرکزی سوئیفت[۶۹]
سوئیفت یک انجمن تعاونی غیر انتفاعی است که در ماه می ۱۹۷۳ میلادی توسط ۲۳۹ بانک از ۱۵ کشور اروپایی و آمریکایی شمالی راه اندازی شد و هدف از آن جایگزینی روش های ارتباطی غیر استاندارد کاغذی با یک روش استاندارد شده جهانی بود. ایران از سال ۱۳۷۱ به عضویت سوئیفت درآمد و در سال ۱۳۷۲ به این شبکه متصل شد. بانک مرکزی و سایر بانکهای ایران از این شبکه استفاده میکنند و شتاب را به عنوان بخشی از آن اجرا میکند. از دیگر اجزای بانکداری کشور میتوان به دستگاه های خودپرداز، شعب مکانیزه، پایانه های فروش، پایانه های شعب، کارت های هوشمند، تلفن بانک، فاکس بانک و…. اشاره کرد (درآمدی بر بانکداری نوین، مرکز فابا، ۱۳۸۷، ص ۳۴).
۲-۱۳ شکل گیری شبکه شتاب از آغاز تا امروز:
تقریباً از سال ۱۳۷۹ سیستم شتاب یا همان شبکه تبادل اطلاعات بانکی پایه ریزی شده ولی در عمل از مرداد ماه سال ۱۳۸۱ این طرح به مرحله اجرا درآمد. در آغاز شکل گیری این شبکه، بانک صادرات ایران و بانک کشاورزی آغاز کننده این اتصال شبکه ای بودند، اما اکنون سوئیچ واسط میان تمامی بانک ها به بانک مرکزی متصل است و دارندگان کارت هوشمند در صورت اتصال به دستگاه های پذیرنده کارت میتوانند فارغ از اینکه در بانکی حساب داشته یا نداشته باشند، خدمات دریافت کنند. تسویه حساب های فی مابین این شبکه ها بر عهده یک گروه است. در آغاز شکل گیری، بانک صادرات این تسویه حسابها را انجام میداد، اما از ابتدای سال ۱۳۸۲ این سوئیچ واسط که به عنوان سوئیچ میانی شناخته میشود، در اختیار بانک مرکزی قرار گرفت. از آن تاریخ به بعد بانک های مختلف کشور بر اساس الزاماتی که از سوی بانک مرکزی از نظر قانون و دستور العمل و نیز فنی و اجرایی مطرح بود به تدریج به شبکه تبادل اطلاعات بانکی پیوستند. در حال حاضر، شبکه شتاب یا همان شبکه تبادل اطلاعات بانکی ۱۸ عضو دارد که شامل همه بانک های تجاری، دولتی، خصوصی و مؤسسه اعتباری دارای مجوز از بانک مرکزی میشود (درآمدی بر بانکداری نوین، مرکز فابا، ۱۳۸۷، ص ۸۲).
۲-۱۴سوئیفت (SWIFT)[70]
علاوه بر اهمیت سیستم های انتقال الکترونیکی وجوه در داخل یک کشور، سیستم های الکترونیکی انتقال وجوه در سطح بینالمللی نیز حائز اهمیت است و حتی از اهمیت بالاتری برخوردار است زیرا کشورهای پیشرفته شیوه های الکترونیکی نقل و انتقال وجوه را به سرعت به کار میبرند و سیستم های سنتی را کنار میگذارند. مبادلات و پرداخت های بینالمللی حداقل از دو طریق صورت میگیرد یکی کارت های بانکی بینالمللی و دیگری سوئیفت (دلیجانی، ۱۳۸۷).
۲-۱۴-۱ تعریف سوئیفت