بانکداری آنلاین

بانکداری آنلاین (یا بانکداری اینترنتی) به مشتریان اجازه می‌دهد تا معاملات اقتصادی را در یک وبسایت امن به طرقی مثل کارهای خرده بانکی یا بانک مجازی ، موسسه مالی و اعتباری یا شرکت های ساخت و ساز انجام دهند.

ویژگی ها

شیوه‌های بانک داری آنلاین ویژگی ها و قابلیت های مشترک بسیاری دارند ولی اغلب همچنین دارای ویژگی هایی با کارکرد خاص هستند. ویژگی های مشترک به چند دسته تقسیم می‌شوند:

• تراکنشی ( به طور مثال : انجام یک تراکنش مالی مثل انتقال حساب به حساب ، پرداخت قبض ، انتقال سیمی ، درخواست وام یا یک حساب جدید و غیره)
  • ارائه و پرداخت قبوض الکترونیکی
  • انتقال پول بین حساب جاری و پس انداز خود فرد یا به حساب مشتری دیگر
  • خرید و فروش اوراق سرمایه گزاری
  • عملیات و تراکنش های مربوز به وام مثل بازپرداخت اقساط

• غیرتراکنشی ( مثل : صورتحساب آنلاین ، ارتباطات توسط چک ، گفتگو)
  • صورتحساب های بانکی

• مدیریت موسسات مالی : ویزگی هایی که به موسسات مالی اجازه می‌دهد که عملیات آنلاین کاربران نهایی خود را مدیریت کنند.

• مدیریت ASP/Hosting : ویزگی هایی که به شرکت های اراده دهنده فضای وب اجازه می‌دهد تا روش های ارتباط با موسسات مالی را مدیریت کند.

ویژگی هایی که به طور عادی منحصر به بانکداری تجاری هستند شامل:

• پشتیبانی از چندین کاربر با سطوح مجوز متفاوت
• فرآیند موافقت تراکنش
• انتقال سیمی

ویژگی هایی که به طور عادی منحصر به بانکداری اینترنتی هستند شامل:

• پشتیبانی از مدیریت مالی شخصی مثل وارد کردن داده در نرم افزار حسابداری شخصی . برخی از پلت فرم های بانکداری آنلاین از حساب تجمعی هم پشتیبانی می‌کنند که به مشتریان اجازه می‌دهد همه حسابهایشان را -چه آنها که در بانک مرکزی شان است و چه آنها که در موسسات دیگر است- در یک جا مورد بررسی و نظارت قرار دهند.

تاریخچه

منادی سرویس های بانکداری خانگی مدرن سرویس های بانکداری از راه دور از طریق رسانه‌های الکترونیکی در اوایل دهه هشتاد بودند. در اواخر دهه هشتاد کلمه آنلاین محبوب شد و به استفاده از یک پایانه ، صفحه کلید ، و صفحه نمایش برای دسترسی به سیستم بانکی از طریق یک خط تلفن اطلاق می‌شد.کلمه بانکداری خانگی همچنین می‌تواند به استفاده از یک صفحه کلید کوچک عددی برای فرستادن صدا از طریق خط تلفن به وسیله دستورالعمل هایی برای بانک اطلاق شود. سرویس های آنلاین در سال 1981 در نیویورک شروع به کار کردند زمانی که چهار بانک بزرگ شهر سرویس های بانکداری خانگی را به وسیله سیستم ویدئوتکس (Videotex) ارائه کردند. به دلیل شکست تجاری تکنولوژی videotext این سرویس های بانکداری هرگز محبوب نشد به جز در فرانسه -جایی که استفاده از videotext به وسیله شرکت telecom تامین مالی می‌شد- و انگلستان – که سیستم prestel استفاده می‌شد. اولین سرویس های بانکداری آنلاین خانگی در انگلستان به وسیله شرکت ساخت و ساز ناتینگهام (NBS) در سال 1983 پایه ریزی شد.سیستمی که استفاده می‌شد بر پایهٔ سیستم prestel انگلیسی بود و از یک رایانه – مثل BBC Micro- یا صفحه کلید متصل به سیستم تلفن و دستگاه تلویزیون استفاده می‌کرد. این سیستم (که ارتباط خانگی-homelink- نامیده می‌شد)مشاهده آنلاین صورتحسابها ، انتقالات بانکی و پرداخت قبوض را ممکم میساخت. برای انجام انتقال بانکی یا پرداخت قبوض ، باید یک دستورالعمل نوشته شده حاوی جزئیات دریافت کننده موردنظر به NBS فرستاده شود و آنجا اطلاعات وارد سیستم homelink شود.اغلب دریافت کنندگان ، شرکت های گاز و برق و تلفن و حساب هایی در بانک های دیگر بودند. اطلاعات پرداخت انجام شده از طریق Prestel توسط دارنده حساب وارد سیستم NBS می‌شود. یک چک توسط NBS برای دریافت کننده وجه فرستاده می‌شود و یک اطلاعیه حاوی جزئیات پرداخت نیز برای دارنده حساب فرستاده می‌شود. سیستم BACS بعدها برای انتقال مستقیم مستقیم پرداختی ابداع و استفاده شد. موسسه اعتباری فدرال استنفورد اولین موسسه‌ای بود که در اکتبر سال 1994 سرویس های بانکداری اینترتی را به همه اعضای خود ارائه کرد.

امنیت

حفاظت از طریق تایید رمز عبور تکی اگر چه در امن ترین سایت های فروش اینترنتی به کار می‌رود ولی برای فعالیت های بانکداری آنلاین شخصی در برخی کشورها به اندازه کافی امن به نظر نمی‌رسد. اساساً دو روش امنیتی متفاوت برای بانکداری آنلاین وجود دارد :

• سیستم PIN/TAN که PIN نشان دهنده یک رمز عبور برای ورود است و TAN نشان دهنده رمزهای عبور یکبار مصرف است که برای اعتباربخشی و امنیت تراکنش هاست. TAN ها به شیوه‌های گوناگونی توزیع می‌شوند که معمولترینش اینست که یک لیست از TANها توسط نامه پستی به کاربر بانکداری آنلاین فرستاده می‌شود.امن ترین راه استفاده از TANها اینست که آنها رو بر حسب نیاز توسط یک نشان امنیتی تولید کنیم. این TANهای تولید شده توسط نشانه ، وابسته به زمان و یک راز امنیتی واحد که در نشانه امنیتی ذخیره شده (که تاییدیه 2عاملی خوانده می‌شود) هستند. معمولاً بانکداری آنلاین با PIN/TAN از طریق مرورگرهایی که از ارتباطات امن SSL استفاده می‌کنند انجام می‌شود بنابراین نیازی به رمزنگاری اضافه‌ای نیست.

• بانکداری آنلاین مبتنی بر امضا که تمام تراکنش ها امضا شده و به طور رقمی رمزنگاری می‌شوند.کلیدها برای تولید امضا و رمزنگاری می‌تواند روی کارتهای اعتباری یا هر نوع رسانه حافظه دار بسته به نوع پیاده سازی آن ذخیره شوند.

حملات

بیشتر حملات به بانکداری آنلاین امروزه بر پایه فریب کاربر برای دزدیدن اطلاعات ورود و TANهای معتبر است.یک مثال شناخته شده برای این حملات ساخت صفحه مشابه یک سایت برای فریب کاربر است تا با وارد کردن اطلاعات شخصی خود آنها را در اختیار دزدان قرار دهد. همچنین نوشتن اسکریپت سایت های عبور و یا استفاده از ضبط کننده‌های کیبورد(تروجان ها) هم به عنوان راه‌هایی برای سرقت اطلاعات افراد به کار می‌رود. یک روش برای حمله به بانکداری آنلاین مبتنی بر امضا اینست که نرم افزار مورد استفاده را جوری دستکاری کنند که روی صفححه نمایش تراکنش صحیح را نشان دهد ولی در پشت صحنه ، یک تراکنش دروغین امضا شود. گزارش اخیرتکنولوژی FDIC که از گردآوری و همگردانی گزارش فعالیت فایلهای مشکوک بانک ها ، هر 3 ماه یکبار تشکیل می‌شود ، 536 مورد جرائم رایانه‌ای را لیست کرده که به طور میانگین، هر کدام باعث 30000 دلار ضرر شده است.این رقم در چارک دوم سال 2007 به 16 میلیون دلار افزایش یافته است. تخلفات رایانه‌ای بین چارک اول و دوم سال 2007 150 درصد افزایش داشته است. گزارش ها حاکیست در 80 درصد موارد منبع تجاوز نامعلوم است ولی در حین بانکداری آنلاین انجام گرفته است.

اقدامات متقابل

اقدامات متقابل زیلدی وجود دارند که سعی می‌کنند از تجاوز جلوگیری کنند. گواهینامه دیجیتال برای مقابله با صفحات مشابه دروغین به کار می‌روند ، استفاده از کارتخوان های گروه 3 تلاشی برای جلوگیری از دستکاری تراکنش ها به وسیله نرم افزار در انواع روش های بانکداری آنلاین مبتنی بر امضا است. برای محافظت سیستمشان از تروجان ها ،کاربران باید از نرم افزارهای تشخیص دهنده ویروس استفاده کنند و مراقب نرم افزارهای دانلودی و فایل های پیوستی به ایمیل ها باشند. در سال 2001 موسسه FFIEC راهنمای تشخیص هویت چندمعیاره (MFA) رامنتشر کرد و از آن پس ، تا اواخر 2006 نیاز به حضور در محل بود.

Hits: 0