ITanalyze

تکفا- در این نوشتار، دست‌آورد پژوهشی درباره چگونگی پذیرش بانکداری اینترنتی در میان مردم - در کشور سنگاپور - نمایش داده شده است.

نویسندگان و پژوهشگران - با توجه به رفاه و پیشرفته‌بودن کشور سنگاپور - مکان پژوهش را جامعه‌ای به‌نسبت ایده‌آل در نظر گرفته‌اند و کوشیده‌اند تا عوامل موثر بر روی‌آوری مردم در به‌کارگیری بانکداری اینترنتی از سوی ایشان شناخته شود.
چکیده:

دیدگاه مشتری به سودمندی و به‌کارگیری بانکداری خرد الکترونیکی یا اینترنتی - که مشخص و قابل اندازه‌گیری باشد - گرایش دارد.

این پژوهش در سنگاپور - که زیر ساخت فیزیکی و مخابراتی آن هزینه‌ای اندک دارد و بدین ترتیب، تفاوت‌های میان بانکداری سنتی و بانکداری الکترونیکی بر پایه اینترنت را مشخص می‌سازد - انجام پذیرفته است. داده‌‌ها نشان داده‌اند که دقت، ایمنی، ‌سرعت شبکه، کاربرپسندی، دخالت کاربر و سادگی، از مهم‌ترین ویژگی‌های کیفیتی هستند که کاربر آن‌ها را متضمن سودمندی می‌داند.

همچنین کاشف بعمل آمد که میل به استفاده از بانکداری الکترونیکی، به‌ویژه به پنج عامل نخست بستگی دارد و این امر موجب می‌شود تا بتوان بستگی آن‌ها به‌هم یا مقدار جایگزینی آن‌ها را تخمین زد.

نتایج بدست آمده از این پژوهش می‌تواند توضیحی برای کم شدن کاربرد بانکداری اینترنتی - که به‌تازگی عنوان شده است - باشد. این نتایج همچنین می‌تواند برای گسترش برنامه‌ریزی و بازاریابی سودمند باشد.
1ـ پیش‌گفتار

با‌ گسترش و پیشرفت اقتصاد بین‌المللی به‌سوی تکامل سازمانی و بازاری، بانکداری بازرگانی دستخوش دگرگونی شتابانی می‌شود. البته نیرویی که این پیشرفت را به‌پیش می‌برد، فناوری است که مرز‌‌های جغرافیایی، صنعتی و قانونی را پشت سر می‌گذارد و محصولات، خدمات و فرصت‌های بازرگانی تازه‌ای را به‌وجود می‌آورد و بر پایه اطلاعات و سیستم رشد، فرایند‌های مدیریتی و تجاری بیشتری را می‌دهد.

بانک‌های بازرگانی سنگاپور اهمیت این عامل را از دیدگاه مزیت رقابتی به‌سرعت دریافته‌اند. این بانک‌ها از دهه 80 به این‌سو، به‌طور پیوسته به نوآوری در زمینه محصولات و خدمات با فناوری پیشرفته پرداخته‌اند. برای نمونه، می‌توان دستگاه‌های خودپرداز چندکاره1، شراکت الکترونیکی،‌ بانکداری تلفنی، بانکداری تلویزیونی، انتقال وجه الکترونیکی، کارت نقدی الکترونیکی و بانکداری الکترونیکی برپایه اینترنت را نام برد.

نخستین بار در سال‌های 1997ـ 1998، بانکداری خرد مجازی بر بستر اینترنت، توسط بانک توسعه سنگاپو‌ر، بانک پس انداز اداره پست، موسسه بانکداری فرامرزی چین و بانک فرامرزی متحد در سنگاپور مطرح شد.

این مقاله گزارشی از یافته‌‌های پروژه‌ای برای بررسی پذیرش بانکداری خرد الکترونیکی برپایه اینترنت توسط بازار را در بر دارد. ما برای ارزیابی دیدگاه مشتری در برابر این نوآوری مالی، از داده‌‌های پژوهش و روش تحلیل رگرسیون استفاده کردیم و ماندگاری و دورنمای تقاضا برای این نوآوری را بررسی کرده‌ایم.

از آنجا که بانکداری اینترنتی هنوز در سنگاپور در گام‌های آغازین است، محصولات و خدمات آن تا اندازه‌ای استاندارد شده است؛ بنابراین می‌توان مساله‌ای به‌نام "لیمو2" - که همان کیفیت در شرایط اطلاعات ناهمگون است - را تا زمانی که گوناگونی محصولات و خدمات بیشتر شود، به تعویق انداخت.

در راستای این بینش، پژوهش ما به‌طور کلی به اطلاعاتی دربارة درک مشتری نسبت به بانکداری اینترنتی مربوط می‌شود. بدین ترتیب ما به تبعیت از روش استاندارد، پرسش‌نامه‌‌هایی را برحسب نزدیکترین جایگزین بانکداری خرد اینترنتی - یعنی بانکداری خرد سنتی برپایه شعبه - تنظیم کردیم.

با این‌که محصولات و خدمات الکترونیکی - مانند ATMها و کارت‌های پولی - ارایه شده توسط بانکداری سنتی را نمی‌توان با این سطح تراکم به‌عنوان جایگزینی مجزا قلمداد کرد، اما اثرات آن‌ها را به‌طور غیرمستقیم باید در نظر گرفت.

این پژوهش در سنگاپور انجام شد، زیرا موقعیت جغرافیایی و زیربنای ساختاری آن موجب اندک‌شدن ارتباط فیزیکی و هزینه‌‌های مخابراتی می‌شد و تفاوت بانکداری اینترنتی و سنتی بهتر مشخص می‌شد.

ما می‌توانیم با ارزیابی تجربی دیدگاه‌های مشتری، در زمان معرفی بانکداری خرد اینترنتی، رشد آرامی که به‌تازگی در این بخش دیده شده را برپایه تغییرات مربوط به تقاضا و نسبت به موقعیت اولیه توضیح دهیم. بدین ترتیب، زمان خاص پژوهش، و کهنگی داده‌‌های مربوط به اینترنت، مشکلی پیش نمی‌آورد.

ما پیشنهادهایی را برای پشتیبانی از گسترش سیستم‌های بانکداری الکترونیکی ارایه می‌دهیم و به‌ویژه برای پیش‌بینی اثرات جانبی عوامل مربوط به درک سودمندی و تمایل به استفاده و امکان جایگزین کردن آن‌ها به‌جای هم، برآوردی تجربی ارایه می‌کنیم.

امید است که این مقاله به پژوهش دربارة روابط مکمل میان بانکداری الکترونیکی، تجارت الکترونیکی شرکت به شرکت3 و شرکت به مشتری4 در عرصه اینترنت کمکی شایان کند.
2ـ واکنش مشتری به فناوری‌های نوین

پژوهش در زمینه واکنش مشتری نسبت به نوآوری‌های محصولات و خدمات، نخست بر طبقه‌بندی برپایه مصرف و جمعیت‌شناسی استوار است. بارکزاک با تفسیر استفاده برحسب رفتار پس از خرید، معرفی محصولات و خدمات مالی - مانند ATMها، بانکداری تلفنی و کارت‌های بدهی5 - را مورد بررسی قرار داده است.

شاخه دیگر پژوهش به کشف این مساله می‌پرداخت که چرا مصرف‌کنندگان نوآوری را بر‌می‌گزیند و چرا آن‌را نمی‌پذیرند؟ در میان عوامل شناسایی شده می‌توان به نوخواهی باطنی، تنوع طلبی، درجه تاثیر و عادت به سکون اشاره کرد. البته نمی‌توان تجزیه و تحلیل سنتی کیفیت محصول ـ خدمات ناشی از عدم تایید یا مصرف را برای موقعیت‌هایی به‌کار برد که فرد هنوز نوآوری برپایه فناوری را ندیده یا محصول و خدمات آن‌قدر جدید هستند که مشتری هنوز به‌خوبی و به‌صورت پایدار آن‌را تجربه نکرده است.

تنها ارزیابی سودمندی که افراد به‌طور معنی‌دار دارند، ناشی از انتظارات آنها است. دو مشاهده را می‌توان با توجه به ارزیابی زمینه‌یابی در چنین مواردی مثال زد. هر چه افراد از سرعت و گوناگونی تغییر در چرخه حیات فناوری بیشتر آگاهی داشته باشند، قیمت و هزینه کمتری در انتظارات و درک سودمندی آن‌ها به چشم می‌خورد و از سوی دیگر، قیمت و هزینه محدودیتی بر خرید واقعی اعمال می‌کند، که باید در پرسش‌های زمینه‌یابی مربوط به انتظارات و امکانات در نظر آورده شود.

سرعت تحویل، کاربرد ساده، لذت بردن مشتری، کنترل و قابلیت اعتماد در بسیاری از سیستم‌های خود اجرای پیشرفته، به‌سودمندی کمک می‌کند. با این‌که این نکات شاید در محصولات و خدمات بانکداری الکترونیکی نوین در عرصه اینترنت اهمیت چندانی نداشته باشد، اما نقطه آغاز خوبی برای بحث است.

تجزیه و تحلیل شناختی هم بسیار مورد توجه قرار گرفته است. در این تجزیه و تحلیل، برای ارزیابی و‌یژگی‌های کیفی محصولات و خدمات برپایه فناوری، از یک فرایند جبرانی استفاده شده است. چون این ارزیابی‌‌ها بیشتر به‌صورت انتظاراتی در موقعیت‌های تازه یا نا آشنا نمایان می‌شود، پس تجزیه و تحلیل شناختی برای هدف ما مناسب به‌نظر می‌‌رسد. بنابراین ما این نظریه را بر‌می‌گزینیم که انتظارات بر پایه تجزیه و تحلیل شناختی، زیربنای درک سودمندی نوآوری‌های فناوری را تشکیل می‌دهد و ما این نظریه را برای معرفی بانکداری خرد اینترنتی در سنگاپور به‌کار می‌بریم.

در مصاحبه‌‌های ما این نکته آشکارگشت که بانک‌هایی که بانکداری خرد اینترنتی را در سنگاپور مطرح ساخته‌اند، از آن برای افزایش سهم بازار بهره‌ جسته‌اند. طبق نظر وودراف، مهم‌ترین اثرات نوآوری حصولات ـ خدمات بر مزیت رقابتی ناشی از تمایل به تقاضا است. نخستین وظیفه شرکت اجرا کننده، شناسایی و ارزیابی این مساله است که مصرف‌کنندگان مورد نظر چه چیزی را مهم می‌دانند؟

در مراحل بعدی، روابط میان این ویژگی‌ها تعیین می‌شود، چگونگی ارایه مبلغ ازهر بعد ارزیابی می‌گردد،‌ عملکرد سنجیده می‌شود و اولویت‌های مشتری در آینده تخمین‌زده می‌شود.

ما با توجه پذیرش بازار ،بهتر دیدیم که بر بخش اول و دوم این مراحل تاکید کنیم. اگر در پژوهش بتوانیم ارزیابی کنیم که فرد چه چیزی را دارای ارزش می‌داند و روابط درونی آن‌ها را کشف کنیم، می‌توانیم از این نظر بانک‌ها را یاری کنیم که بتوانند در مراحل بعدی روند وودراف، عرضه را با تقاضا هماهنگ سازند.
3ـ درک سودمندی و ویژگی‌های آن

1/3 ـ سرعت تراکنش‌ها

در جوامع پیشرفته، مشتریان نسبت به‌سرعت ارایه خدمات بسیار حساس هستند، گاه افراد ترجیح می‌دهند، در صورتی‌که زمان ارایه خدمات کوتاه ‌شود، خودشان خدمات را انجام دهند.

در حالی‌که صرفه‌جویی در زمان نکته مهمی برای استفاده‌کنندگان تجهیزات بانکداری الکترونیکی مانند ATM بود. به‌همین دلیل، با گسترش این دیدگاه به امر بانکداری اینترنتی با تاکید بر نقش انتظارات، ادراکات و زیربنای تحلیلی شناختی آن‌ها پیشنهادهای زیر را ارایه می‌دهیم:

پیشنهاد 1ـ سرعت مورد انتظار در معاملات، ویژگی کیفی مهمی در درک سودمندی بانکداری اینترنتی است.

ما یک مقیاس افتراقی معنایی هفت نکته‌ای لیکرت6 را با دو عنصر پایه این‌که از کدام پاسخ‌دهندگان تقاضای ارزیابی می‌شود، معرفی کردیم:

(آ) سرعت مورد انتظار بانکداری خرد از طریق اینترنت در مقایسه با شعب (TS1) و

(ب) سرعت مورد انتظار پاسخ از سوی بانک‌های الکترونیکی (TS2).

هدف ارزیابی این بود که دریابیم، پردازش در اینترنت و سرعت پاسخ بانک‌های الکترونیکی تا چه اندازه بر انتظارات درک سودمندی اثر می‌گذارد.
2/3 ـ کاربرپسندی

آسانی استفاده، ویژگی کیفی مهمی در خدمات فناوری کامپیوتری تلقی می‌شود. در چنین مواردی در هنگام انتخاب میان انواع محصولات، نشان داده شده که عامل مهم تلاش انجام در سادگی کاربری است. با‌گسترش این دیدگاه به بانکداری اینترنتی پیشنهاد زیر را ارایه می‌دهیم:

پیشنهاد 2 ـ آسانی استفاده مورد انتظار یک ویژگی مهم در درک سودمندی بانکداری اینترنتی است.

برای اندازه‌گیری این ویژگی کیفی مقیاس افتراقی معنایی هفت نکته‌ای لیکرت با 5 بند ارایه شد:

(آ) دستورالعمل‌های روشن و آسان (UF1).

(ب) روند اجرایی ساده (UF2)

(پ) شرایط نرم‌افزاری و سخت‌افزاری (UF3)

(ت) در دسترس بودن تجهیزات کمکی (UF4)

(ث) وب سایت‌هایی که با مهارت طراحی شده‌اند (UF5)

اهمیت آسانی استفاده مورد انتظار و تقاضا‌های فنی برای مصرف کنندگان را می‌توان ارزیابی کرد.
3/3 ـ دقت

پژوهش‌ها نشان داده است که دقت عملیاتی نکته مهمی در محصولات و خدمات فناوری رایانه‌ای است. چون بانکداری اینترنتی انتقال وجوه و حسابداری از طریق جعبه‌‌های سیاه الکترونیکی را در بر می‌گیرد، افراد به دقت در محاسبات ریاضی و اجرای آن اهمیت بسیار می‌دهند. بنابراین پیشنهاد زیر را ارایه می‌کنیم:

پیشنهاد 3 ـ دقت مورد انتظار معاملات، ویژگی کیفی قابل توجهی در درک سودمندی بانکداری اینترنتی است.

چون توصیف کلمه "دقیق" بیانگر کل خواسته‌‌ها در این موقعیت است، لذا مقیاس افتراقی معنایی هفت نکته‌ای لیکرت با یک عنصر (AC) برای ارزیابی ادراک سودمندی برحسب انتظارات مربوط به ثبت و معاملات بدون خطا کافی دانسته شد.
4/ 3 ـ امنیت

‌قابلیت اعتماد اساس کیفیت محصول یا خدمات را تشکیل می‌دهد. برای معاملات انجام شده از طریق شبکه باز که شامل ارزش پولی قابل ملاحظه است، امنیت ویژه‌ای در رابطه با محرمانه بودن آن جنب‌های از قابلیت اعتماد است که بیش از همه مورد اهمیت می‌باشد. ما با کاربرد این منطق برای بانکداری الکترونیکی در عرصه اینترنت پیشنهاد زیر را ارایه می‌دهیم:

پیشنهاد 4ـ امنیت مورد انتظار ویژگی کیفی مهمی در درک سودمندی بانکداری اینترنتی است.

ما مقیاس افتراقی معنایی هفت نکته‌ای لیکرت را با چهار عنصر برای ارزیابی امنیت مورد انتظار بر حسب موارد زیر معرفی کردیم:

(آ) اختیار و (SS1)

(ب) محرمانگی (SS2)

(پ) محدودیت‌های تراکنش (SS3)

(ت) آگاهی امنیتی بانک‌های الکترونیکی (SS4).

با در نظر گرفتن امکان رسوخ و دستبرد به داده‌‌ها و نشست اطلاعات در یک شبکه دولتی، بند‌های بالا برای آشکار ساختن این‌که پاسخ دهندگان تا چه اندازه امنیت الکترونیکی را درک می‌کنند، ارایه شد.
5/3ـ تجربه کاربر

برخی از کاربران به محصولات و خدمات فناوری از جنبه تفریحی و تازگی آن توجه کنند و سیستم‌های ارایه خدمات به خود را که به آن‌ها آزادی بیشتری می‌دهد، انتخاب می‌کنند. این امر با توجه به نرم‌افزار‌ها و بازی‌های رایانه‌ای مصداق دارد. ما با گسترش این دیدگاه به بانکداری اینترنتی پیشنهاد زیر را ارایه می‌کنیم:

پیشنهاد 5 ـ تجربه کاربر، ویژگی کیفی مهمی در درک سودمندی بانکداری اینترنتی است.

ما از مقیاس افتراقی معنایی هفت نکته‌ای لیکرت با دو عنصر برای ارزیابی این ویژگی استفاده کردیم. از پاسخ دهندگان این پرسش‌ها پرسیده شد که این دو چیز چه اندازه برای آن‌ها اهمیت دارد:

(آ) لذت بردن از بانکداری اینترنتی (UX1)

(ب) پایین بودن میزان فشار روحی در آن (UX2) تا.
6/3ـ دخیل بودن مشتری

دخیل بودن مشتری به‌معنای کنترلی است که فرد به یک فرایند دارد. پیشنهاد شده که کنترل، ویژگی کیفی مهمی در ارایه خدمات است و افراد این سیستم‌‌ها را برمی‌گزینند تا تحت کنترل باشد.

ما با تفسیر این ویژگی کیفی بر حسب انتظارات و ادراکات، با توجه به بانکداری الکترونیکی در عرصه اینترنت پیشنهاد زیر را ارایه می‌‌کنیم:

پیشنهاد 6ـ دخیل بودن کاربر ویژگی کیفی مهمی در درک سودمندی بانکداری اینترنتی است.

برای ارزیابی این ویژگی در این پژوهش ما مقیاس افتراقی معنایی هفت نکته‌ای لیکرت را با دو عنصر برای اندازه‌گیری میزان اهمیت آن برای کاربران معرفی کردیم:

(آ) توانایی پایان دادن به معاملات در هر زمان از تایید (UI1)

(ب) انجام عملیات با سرعت دلخواه (UI2).

این عنصرها وضعیتی را توصیف می‌کنند که فرد می‌تواند به‌هنگام انجام عملیات بانکی در اینترنت کنترل زیادی را اعمال کند.
7/3ـ آسانی

چون افراد می‌توانند در هر زمان و مکان مجهزی، از طریق اینترنت به انجام عملیات بانکی بپرداز‌ند ویژگی کیفی آسانی زمانی و مکانی، در جداسازی آن از بانکداری سنتی اهمیت دارد. ما با در نظر گرفتن اهمیت انتظارات و پاسخ‌ها، پیشنهاد زیر را ارایه می‌دهیم:

پیشنهاد 7 ـ آسانی قابل انتظار یک ویژگی کیفی مهم در درک سودمندی بانکداری اینترنتی است.

ما مقیاس افتراقی معنایی هفت نکته‌ای لیکرت را با سه عنصر برای ارزیابی اهمیت انتظارات برای لذت بردن از انجام عملیات بانکی معرفی کردیم:

(آ) دسترسی 24 ساعته (CO1)

(ب) دسترسی در سراسر جهان (CO2)

(پ) دسترسی به تجهیزات مالی در عرصه اینترنت (CO3).
4ـ ارزیابی درک سودمندی

پیشنهادهای 1 تا 7 از نظر داده‌‌های پژوهش به‌دست آمده، برابر با استاندارد آزمایش شدند. در یک پرسش‌نامه از افراد دعوت شد تا موارد زیر را ارزیابی کنند:

(آ) ویژگی‌های کیفی گوناگون بانکداری اینترنتی

(ب) سودمندی این نوآوری مالی برپایه این ویژگی‌ها و بیان این مطلب که

(پ) آیا در پایان کار، آن‌ها می‌خواهند از این محصول ـ خدمات استفاده کنند یا نه؟

ما برای پیروی هر چه بیشتر از روند وودراف کاربران شبکه را به‌عنوان نماینده مشتریان بانکداری اینترنتی در سنگاپور در نظر گرفتیم. د ر آغاز این احتمال وجود داشت که در این گروه افرادی باشد که دانش و تجربه کافی در زمینه معاملات الکترونیکی را به اشکال گوناگون برای ارزیابی ویژگی‌های کیفی مختلف دارند.

ما 323 پاسخ با معنی در پژوهشمان بدست آوردیم که از 36 درصد از آن 1 تا 5 بار در ماه، 42 درصد از 6 تا 10 با در ماه و دیگران از 11 تا 20 بار در ماه به بانکداری الکترونیکی دسترسی داشتند. پاسخ دهندگان از نظر سنی (20 تا 35 ساله) تحصیلات و درآمد تفاوت زیادی باهم نداشتند به‌گونه‌ای‌که می‌توان یک‌دست بودن از نظر فرهنگی و تشابه سلیقه را برای آنان فرض کرد.

از افراد خواسته شد تا ابعاد ویژگی‌های کیفی را بر حسب مقیاس افتراقی معنایی هفت نکته‌ای لیکرت و به ترتیب زیر ارزیابی کنند:

1: هیچ مهم نیست

2: چندان مهم نیست

3: خنثی

4: اندک

5: مهم

6: بسیار مهم

7: به‌کلی مهم.

چون موضع مشتری در برابر نوآوری‌ها از دیدگاه معنی و چند بعدی بودن غنی است، پس برای توصیف و ارزیابی ویژگی‌های کیفی از بند‌های گوناگون در همه موارد غیر از یکی استفاده شد.

تجزیه و تحلیل کرون باخ برای آزمایش همسانی درونی، با توجه به ویژگی‌های چند بعدی به‌کار می‌رود. چنانچه داده‌‌ها نشان می‌دادند، بند‌های مربوط به‌هر ویژگی به‌هم مرتبط بودند. (جدول 2)

ما سپس ضرایب همبستگی پیرسن را برای اندازه‌گیر‌ی اعتبار همگرا محاسبه کردیم. چنانچه از جدول 3 پیدا است، ضرایب میان عنصر‌هایی که همین ویژگی را توصیف می‌کنند، در همه موارد مهم هستند. چون همگرایی برای کاربرپسندی بالا و برای ویژگی‌های دیگر متوسط بود، هیچ عنصری حذف نشد.

با فرض این‌که SS1 و SS2 به‌جنبه‌‌های مشترک، از نظر معنایی امنیت معاملات اشاره دارند. همبستگی بالا میان آن‌ها نشان‌دهنده هم راستایی چندگانه نبود. (این برای UF1 و UF2 هم صدق می‌کند). ضرایب دیگر آن‌قدر بالا نبودند که نگرانی را دربارة هم راستایی چندگانه به‌وجود آورند.

سرانجام برای مقایسه تفاوت‌ها در پاسخ میان مردان و زنان در نمونه‌برداری از آزمایش t استفاده شد. نتیجه نشان داد که تا جایی‌که به ادراک در قبال بانکداری اینترنتی مربوط می‌شد هیچ تفاوت چشمگیری میان زن و مرد در سنگاپور وجود ندارد.

ما با محاسبه امتیازات لیکرت برای ویژگی‌های کیفی و ابعاد آن‌ها در هر مورد پیشنهادهای 1 تا 7 را بر حسب داده‌‌های پژوهش آزمایش کردیم (جدول 4)

1ـ عنصر‌های TS1 و TS2 که برای آزمایش پیشنهاد 1 معرفی شد، امتیاز مهمی را کسب کرد . این پیشنهاد با داده‌‌های تایید می‌شود.

2ـ عنصر ‌های UF1 تا UF5 که برای آزمایش پیشنهاد 2 معرفی شد، از اهمیت ویژه برخوردار بود. این پیشنهاد توسط داده‌‌ها تایید می‌شود.

3ـ عنصر ACبسیار مهم است. پیشنهاد 3 توسط داده‌‌ها تایید می‌شود.

4ـ عنصر ‌های SS1 تا SS4 که برای آزمایش پیشنهاد 4 معرفی شد، امتیاز مهم و بسیار مهم را کسب کرد. بنابراین این پیشنهاد توسط داده‌‌ها تایید می‌شود.

5ـ عنصر‌های UX1 و UX2 که برای آزمایش پیشنهاد 5 معرفی شد، در امتیاز لیکرت را به‌دست آورد که نشان‌دهنده اهمیت جانبی است. بنابراین این پیشنهاد نیز توسط داده‌‌ها تایید می‌شود.

6ـ بند‌های UI1 و UI2 که برای آزمایش پیشنهاد 6 ارایه شدند. امتیازی نزدیک به مهم را کسب کردند . این پیشنهاد هم مورد تایید مستدل داده‌‌ها قرار گرفت.

7ـ بند‌های CO1 تا CO3 امتیاز مهم را به‌دست آورد. پیشنهاد 7 مورد تایید داده‌‌ها است.

به‌طور خلاصه، تجزیه و تحلیل تجربی ما نشان داد که در زمان ورود بانکداری الکترونیکی به سنگاپور، انتظارات مشتری در رابطه با دقت، امنیت، سرعت شبکه و کاربرپسندی، در کار، مهم‌ترین ویژگی‌های کیفی را در درک سودمندی بانکداری اینترنتی تشکیل می‌داد.

جای شگفتی نیست که در یک مرکز بین‌المللی مالی، سرعت مورد انتظار شبکه بسیار اهمیت دارد. از میان پاسخ دهندگان ما 89 درصد گفتند که سرعت بیشتر بانکداری اینترنتی، نسبت به بانکداری متمرکز در شعب اهمیت بسیار دارد. همچنین 92 درصد گفتند که زمان پاسخ‌دهی کوتاه از جانب بانک‌های الکترونیکی، اهمیت دارد. 76 درصد از پاسخ‌دهندگان با توجه به کاربرپسندی، دستورالعمل‌های روشن و آسان را مهم یا بسیار مهم دانستند. 82 درصد نیز سهولت یادگیری روند کار را مهم خواندند. آن‌ها اظهار داشتند که اگر منوی جامعی برای کمک به کاربر وجود داشت، یادگیری آسان‌تر می‌شد.

همچنین پاسخ‌دهندگان از تصاویری که عملیات را آسان می‌سازد و دسترسی به ماوس را ممکن می‌سازد، استقبال کردند. بنابراین کاربرپسندی شاخصی مهم در پذیرش از سوی مشتری در مرحله آغازین و پس از آن است؛ یعنی هنگامی‌که محصولات و خدمات مالی پیچیده و بازاریابی در اینترنت مطرح می‌شود. با این‌حال، مشتریان باید با ترکیب سیستم بانک‌های اینترنتی هماهنگ شوند.

همان‌طور که رایانه‌‌های شخصی - دارای حداقل سرعت و ویژگی‌های دیگر - ممکن است با نیاز‌های فنی و مالی روبرو شوند، مشتریان هم چنین خصوصیتی دارند.

91 درصد از پاسخ دهندگان با توجه طبق انتظار، دسترسی 24 ساعته را برگزیدند. چون شعب بانک تجارتی سنگاپور در ساعات اولیه پس‌ازظهر و در روز‌های آخر هفته بسته می‌شود، بنابراین انجام معاملات مالی در خانه و در هر زمان برای افراد جذاب خواهد بود.

دسترسی در سراسر جهان از اهمیت کمتری برخوردار بود چرا که شمار کمی از پاسخ‌دهندگان اغلب در حال مسافرت هستند. هر چند که اگر تسهیلات بیشتر در دسترس باشد، افراد بیشتری از بانکداری اینترنتی برای خرید و فروش استفاده می‌کنند.

چون بانکداری اینترنتی امری رو در رو نیست و در یک شبکه عمومی انجام می‌شود، بنابراین دقت و امنیت مورد انتظار اهمیتی ویژه دارد و به‌همین خاطر است که 97 درصد از پاسخ‌دهندگان، قابلیت اعتماد را بسیار مهم قلمداد کردند. آنان برای پردازش سریع و تایید معاملات بانکداری اینترنتی - به‌خاطر امنیت بیشتر - ارزشی بیشتر قایل بودند. از سوی دیگر، تنها 72 درصد از پاسخ‌دهندگان محدودیت‌های معاملاتی را مهم دانستند. این مساله ممکن است به‌خاطر این واقعیت باشد که بیشتر مشتریان سنگاپوری، با مبالغ کم معامله می‌کنند.

یافته‌‌های بالا نشان می‌دهد که بانک‌های الکترونیکی، تبلیغ تسهیلاتی مانند کدگذاری و امضا‌های دیجیتالی7 را برای بالابردن دقت و امنیت الکترونیکی8 سودمند می‌دانند.

همچنین یافته‌‌های ما نشان می‌دهند که از دیدگاه بازرگانی، سیستم بانکداری اینترنتی باید دست‌کم چهار شرط دقت و امنیت را داشته باشد، بانک‌ها با کمک کارت‌های هوشمند9 , گواهی دیجیتال10 نخست باید بتوانند به‌گونه‌ای درست دارندگان حساب الکترونیکی را شناسایی کرده، تنها با وارد کردن کد‌های معتبر اجازه دسترسی را بدهند.

دوم این‌که باید محرمانگی11 معاملات و اطلاعات - به‌کمک روش‌هایی مانند کدگذاری - حفظ شود.

سوم این‌که انسجام و درستی12 معاملات و اطلاعات باید حفظ شود و بدین ترتیب، تجهیزاتی مانند دیواره‌‌های آتش و کدگذاری، ضروری هستند.

و سرانجام این‌که عدم انکار13 امری لازم است؛ به‌گونه‌ای ‌که هیچ گروهی نتواند در یک معامله اینترنتی حضور و نقش خود را منکر شود و فناوری ‌هایی مانند امضا‌های دیجیتالی باید به‌کار گرفته شود.

شرط دیگر در امنیت الکترونیکی - با توجه به محرمانه بودن پین‌کد14 - ضرورت خروج فوری مشتری از سیستم، پس از استفاده است. این نکته که شاید به‌آن دلیل است که در فرهنگ آسیایی‌‌ها پول مساله‌ای مهم و جدی است. از دیگر دخیل بودن مشتری در کارها هم اهمیتی بسیار دارد. به‌ویژه، واگذاری بیشتر زمام امور، احساس امنیت مشتری را بالا می‌برد و اشخاص این امکان را به‌دست می‌آورند که بدون گرفتن دستور از رایانه - با میل و سرعت - خود به‌پیش بروند.

با آن‌که بانکداری خرد اینترنتی در سنگاپور مطرح شده و باتوجه به فرهنگ فناوری، شهر فهمیدن این‌که چرا افراد جذب تگنولوژی می‌شوند، ساده است. 83 درصد از پاسخ‌دهندگان که انتظار داشتند بانکداری خرد اینترنتی برای آن‌ها سودمند باشد، اظهار داشتند که هر چه بیشتر تمایل به استفاده از آن دارند. افرادی که چنین تمایلی را ابراز نکردند، دلایلی مانند امنیت و ماهیت آزمایش نشدة محصولات، خدمات را بهانه آوردند. این یافته‌‌ها با تجربة پیشین نوآوری‌های فناوری - مانند دستگاه خودپرداز - همگام هستند و نمایانگر این نیاز بانک‌ها برای تخصیص منابع بیشتر در شناسایی، ارزیابی و اهمیت به اولویت‌‌های مشتری نسبت به بانکداری اینترنتی در مسیر قابل قبول است.
5ـ تحلیل رگرسیون تمایل به استفاده

تحت روش پژوهشی نظارت بر بازار، درک سودمندی بیشتر در قالب یک‌به‌یک نمایش داده می‌شود و این مساله به‌رغم این واقعیت است که تاثیرات آن اغلب در ذهن پاسخ‌دهندگان وجود دارد. رابطه میان درک سودمندی و تمایل به استفاده، روشی را به‌وجود می‌آورد که طی آن وابستگی درونی میان ویژگی‌های کیفی شناسایی‌شده و آزمایش‌شده در بخش‌‌های پیشین، آشکار می‌شود.

ما به‌کمک داده‌‌های پژوهش (314 پاسخ با معنا) معادلة رگرسیون خطی زیر را محاسبه کردیم، تا اثرات مشترک این مشاهدات را درباره تمایل به استفاده از بانکداری اینترنتی را تخمین بزنیم:

W= -0.48 + 0.21 SS +0.50AC+ 0.19TS + 0.11UF - 0.03UE + 0.08UI + 0.04CO (1)

متغیر وابستة w نمایانگر تمایل به استفاده است، در حالی‌که متغیر‌‌های توضیحی SS، AC، TS، UF، UE وIN نمایانگر معیار‌های کلی ادراکات قابل انتظار در رابطه با امنیت و معاملات، سرعت شبکه، کاربرپسندی، تجربه و دخیل بودن مشتری و سادگی کار است.

برای محدود کردن طول عبارت، ابعاد ریز هر ویژگی چندگانه در جدول 1 - با فرض وزن‌های برابر - به‌صورت مجموعه درآمده‌اند و تعیین اهمیت نسبی، به پژوهشی دیگر موکول می‌شود؛ چون در پژوهش ما قیمت و هزینه به‌طور آشکار مورد توجه قرار نگرفته است و اثرات هزینه معاملات بر حسب ثابت رگرسیون به‌صورت پارامتر در می‌آید. افزون بر این، برای اطمینان از همانندی و ثابت بودن سلیقه‌ها، تفاوت در درآمد‌ها نیز در معادله وارد نشده است.

از جدول 5 می‌توان دریافت که SS، AC، TS، FR، IE، ND و IN و دریافت‌ها و انتظارات اصولی، نمایانگر شاخص‌‌های اصلی تمایل به استفاده هستند. همچنین ما R2=0.62 و F=7306 را حساب کرده‌ایم، بنابراین تجزیه و تحلیل آماری نشان داد که معادلة 1 به‌گونه‌ای موفقیت‌آمیز، تمایل به استفاده از بانکداری اینترنتی را در زمان مطرح شدن آن در سنگاپور توضیح می‌دهد.

چون بانکداری حمایتی از معاملات بازار است، هنگام تفسیر این نتیجه باید توجه داشته باشیم که یک عامل مهم یعنی تجارت الکترونیکی برپایه اینترنت، در پژوهش جا افتاده است؛ چرا که به‌طور هم‌زمان در سنگاپور مطرح شده است. مشاهده می‌شود که R2 به‌مقدار 62/0 این فرضیه را اثبات می‌کند که اگر متغیر‌های تجارت الکترونیکی اینترنتی B2B و B2C را بیافزاییم توان توضیحی رگرسیون افزایش می‌یابد.

ما می‌توانیم تاثیر تحول در هر ویژگی را از روی ضریب bk تخمین بزنیم. این ضریب میزان جانبی جایگزینی یا MRS میان هر جفت از ویژگی‌‌ها به نسبت به bk/bj است و تغییر در هر جنبه خاص از اولویت‌های مشتری بر حسب تغییر پارامتری در ضریب رگرسیون مربوطه را تفسیر می‌کند. به‌ویژه باید به نکته‌های زیر توجه کرد:

1ـ نتیجه رگرسیون برای b1 نشان می‌دهد که امنیت قابل انتظار در معاملات، شاخص اصلی تمایل به استفاده است. اگر مشتریان احساس کنند که خطر معاملات کاهش می‌یابد، با تمایل بیشتری به ارسال اطلاعات اعتباری و مالی خود در اینترنت اقدام می‌کنند. این نتیجه با پیشنهاد 4 هماهنگ است.

2ـ طبق نتیجه رگرسیون برای b2، دقت مورد انتظار به‌طور چشمگیری تمایل به استفاده را تحت تاثیر قرار می‌دهد. افزایش این ویژگی احتمال انتقال اعتبار اشتباه و اطلاعات دیگر در اینترنت کاهش می‌دهد و این مساله خود باعث افزایش تمایل است. این یافته با پیشنهاد 3 هماهنگی دارد. MRS میان دقت قابل انتظار و امنیت مورد انتظار برابر با 42/0 است.

از نظر جایگزین‌پذیری، این رابطه درونی نشان می‌دهد که کاهش واحدی در امنیت قابل انتظار به‌تقریب برابر با افزایش 5/1 برابری در دقت قابل انتظار است و تمایل به استفاده ثابت نگه‌داشته می‌شود. چون دقت قابل انتظار 1 تا 2 امنیت مورد انتظار جای می‌گیرد، به بانک‌ها اطلاعاتی سودمند ارایه می‌‌شود تا در پیش‌بینی اثرات انتقال عرض‌های بازار در این راستا کمک کند.

3ـ نتیجه رگرسیون برای b3 نشان می‌دهد که طبق پیش‌بینی، سرعت بیشتر معاملات، شاخص اصلی تمایل به استفاده است. این امر با پیشنهاد 1 هماهنگی دارد .MRS میان سرعت قابل انتظار شبکه و امنیت قابل انتظار شبکه 11/1 تخمین زده می‌شود. بنابراین کاهش واحدی امنیت به اندازه افزایش سرعت قابل انتظار شبکه با تمایل برابر است. بدین ترتیب مشتری متوجه می‌شود که هر چه معاملات بانکی الکترونیکی در اینترنت سریع‌تر انجام شود، به‌همان نسبت زمان کمتری نیاز است تا امنیت آن به خطر ‌افتد.

همچنین، MRS تخمینی میان سرعت شبکه قابل انتظار و دقت مورد انتظار 63/2 بدین معنا است که کاهش واحدی در دقت قابل انتظار، با نزدیک به سه برابر افزایش در سرعت قابل انتظار شبکه جبران می‌شود. البته این در صورتی است که تمایل به استفاده بدون تغییر باقی بماند. اهمیت اولیه دقت قابل انتظار معاملات در بانکداری اینترنتی به‌روشنی نشان داده شده است.

4ـ نتیجه رگرسیون برای b4 نشان می‌دهد که سادگی شاخص اصلی برای تمایل به استفاده است. این مساله با پیشنهاد 2 هماهنگی دارد. MRS میان سادگی قابل انتظار و امنیت قابل انتظار، دقت قابل انتظار و سرعت قابل انتظار شبکه به ترتیب برابر با 91/1 ، 55/4 و 73/1 است.

اگر قرار باشد که تمایل به استفاده ثابت بماند، کاهش واحدی در دقت قابل انتظار معاملات باید با افزایش پنج برابر سادگی در استفاده قابل انتظار جبران شود. افزایش جبرانی لازم در حالت امنیت قابل انتظار معاملات نزدیک به دو برابر است؛ درحالی‌که همین مقدار برای سرعت قابل انتظار شبکه بیش از 5/1 برابر است.

5ـ نتیجه رگرسیون برای b6 نشان می‌دهد که دخیل بودن قابل انتظار مشتری، شاخصی مهم در تمایل به استفاده است. این مساله نیز با پیشنهاد 6 هماهنگ است. MRSمیان دخیل بودن قابل انتظار استفاده کننده و امنیت قابل انتظار، دقت قابل انتظار، سرعت قابل انتظار شبکه و سادگی قابل انتظار مشتری به ترتیب برابر با 63/2، 25/6، 38/2 و 38/1 است. این نشان می‌دهد که کاهش واحدی در دقت قابل انتظار معاملات باید با افزایش شش برابر دخیل بودن قابل انتظار مشتری جبران شود. البته این در صورتی است که تمایل به استفاده بدون تغییر بماند.

افزایش جبرانی در دخیل بودن قابل انتظار مشتری در حالت امنیت قابل انتظار بیش از 5/2 برابر است در حالی‌که همین مقدار برای سرعت قابل انتظار شبکه حدود 5/1 برابر است.

6ـ علامت منفی ضریب ثابت b0 با ساختار ما هماهنگ هست. در ساختار ما هزینه معاملات بانکداری اینترنتی در ثابت رگرسیون به‌صورت پارامتر در می‌آید. افزایش هزینه معاملات اندازة مطلق b0 را افزایش می‌‌دهد و بدین ترتیب تمایل به استفاده کم می‌شود.

با این همه، چون b0 از نظر آماری اهمیتی ندارد، پس یعنی این نکته به‌نسبت در تمایل بی‌اهمیت است. در بانکداری الکترونیکی در عرصه اینترنت نخست فرد باید نرم‌افزار، سخت‌افزار و عضویت اینترنتی را تهیه کند و همیشه به‌روز باشد. اگرچه از نظر اصول حسابداری بخشی از این هزینه باید در مخارج آورده شود. این هزینه غیرمستقیم معاملات و تغییرات موجود، در اقتصاد باز و پیشرفته‌ای مانند سنگاپور ناچیز است. افزون بر این، در گام‌های آغازین، محصولات و خدمات ارایه شده بانکداری اینترنتی به‌نسبت استاندارد ‌می‌شود. تغییر در قیمت یا هزینه مستقیم معاملات اهمیت چندانی ندارد.

باتوجه به اهداف ما و نپذیرفتن فرضیه مربوط به چگونگی تخصیص هزینه‌‌های اولیه برای کاربرد‌های گوناگون کامپیوتری، این مقادیر اندک توجیحی است برای حذف پرسش‌های پژوهش‌هایی درباره هزینه معاملات مستقیم و غیرمستقیم و پارامتری ساختن اثرات آن در ثابت رگرسیون.

با گسترش بانکداری اینترنتی، از نظر پیچیدگی و دامنه، هزینه معاملات به‌عنوان شاخص تمایل برای استفاده، اهمیتی بیشتر پیدا می‌کند. از سوی دیگر، تا زمانی‌که هزینه ارتباطات کم باشد، بانکداری الکترونیکی نقطه‌به‌نقطه در عرصه اینترنت راهی مناسب است که می‌توان در زمینة بازار‌یابی پیمود.

7ـ نتیجه رگرسیون برای b5 نشان می‌دهد که تجربه قابل انتظار مشتری، شاخصی مهم در تمایل به استفاده نیست. این هم با پیشنهاد 5 هماهنگ است.

8ـ نتیجه پسگرد برای b7 نشان می‌دهد که با این‌که تاثیر سادگی قابل انتظار، مثبت است اما شاخصی مهم برای تمایل به استفاده نیست. به‌نظر می‌آید که این مساله با پیشنهاد 7 متفاوت باشد.

می‌توان این تضاد را با ذکر این مساله توضیح داد که باتوجه به ماهیت بالقوه آن، درک سودمندی بانکداری اینترنتی از تمایل به استفاده متفاوت است و این مساله با عواملی مانند هزینه (قیمت‌ها) بودجه یا درآمد و الگو‌های حاضر مصرف محدود می‌شود.

چون در حال تفسیر نتیجه رگرسیون برای یک متغیر هستیم، می‌توان سطح تراکم را به‌همان نسبت کاهش داد. ممکن است افراد چنین استنتاج کنند که سادگی برای سودمندی مهم است؛ اما با این حال، با توجه به این‌که بانکداری اینترنتی مقوله‌ای نوین است، بیشتر پاسخ‌دهندگان ما به‌طور همزمان حساب‌های سنتی بانکی خود را نیز حفظ می‌کنند. در حالی‌که بانک‌های اینترنتی نمی‌توانند عملکرد‌های پیچیده و گسترده‌ای را ارایه دهند، این افراد در عین حال از تجهیزات الکترونیکی بانکی - مانند دستگاه خودپرداز، تلفن بانک، کارت‌های نقدی - که زیر پوشش بانک‌های سنتی است، استفاده می‌کنند.

چون هزینة مخابرات پایین و دسترسی در بیشتر اوقات امکان‌پذیر است، با توجه به سطح پایین تراکم، در اینجا می‌توان این تجهیزات را جایگزینی برای محصولات و خدمات به‌نسبت غیرپیچیده اینترنتی در مرحله آغازین دانست.

همچنین باید خاطر نشان کرد که چون تجارت الکترونیکی اینترنتی b2c در زمان این پژوهش مطرح شد، تاثیر آن بر اینترنت و بانکداری سنتی در پرسش‌نامه‌‌های ما حذف شد؛ چون در این شرایط تغییر در CO کم است و تاثیری کم بر تمایل به استفاده اعمال می‌کند.

نتیجه رگرسیون مبنی بر این‌که b7 از نظر آماری اهمیت ندارد، تناقضی با این مطلب ندارد که سادگی با توجه به درک سودمندی مهم است. با گسترش بانکداری اینترنتی جایگزین‌پذیری گفته شده در بال،ا کاهش می‌یابد و خصوصی‌سازی و تمایز محصولات، انتظارات کسانی را که خواهان آسایش هستند، برآورده می‌کند.
6ـ واپسین نکته‌ها

در این مقاله از داده‌‌های پژوهش و تجزیه و تحلیل رگرسیون برای ارزیابی دیدگاه مشتری نسبت به بانکداری خرد اینترنتی - به‌عنوان یک نوآوری مالی - و بررسی ماندگاری و آینده آن از دیدگاه تقاضا استفاده شد. ما دریافتیم که انتظارات افراد درباره دقت، امنیت، سرعت معاملات، کاربرپسندی، دخیل بودن مشتری و سادگی مهم‌ترین ویژگی‌های کیفی در درک سودمندی بانکداری خرد اینترنتی است.

افزون بر این، تمایل به استفاده متکی به پنج عامل اولیه بود که باعث می‌شد وابستگی درونی میان آن‌ها - از نظر میزان جانبی جایگزینی یا نسبت ضرایب رگرسیون - برآورد شود.

با ارزیابی تجربی سودمندی قابل انتظار و اثرات آن بر تمایل به استفاده در زمان مطرح شدن بانکداری خرد اینترنتی، ما به نقش تحولات مربوط به تقاضا در افت رونقی که به‌تازگی رخ داده بود، در این بخش توجه می‌کنیم. برای ارتقای بانکداری اینترنتی، در آغاز به‌ویژگی‌هایی مانند سادگی زمانی و مکانی اهمیت زیادی داده شد. این اهمیت به‌اندازه‌ای بود که از نماد‌های ملموس اطمینان چشم‌پوشی شد.

نتایج ما برای گسترش برنامه‌ریزی و بازاریابی بانکداری اینترنتی ماندگار از دیدگاه بازرگانی، در کشورهایی مانند سنگاپور می‌تواند سودمند باشد.چون ویژگی‌های کیفی - مانند دقت، امنیت، سرعت شبکه، کاربرپسندی و سادگی کار - به سودمندی و تمایل به استفاده به‌اندازه‌های گوناگون و با گسترش آن‌ها به ترتیب اهمیت کمک می‌کنند. موسسات مالی خواهند توانست تا به‌صورت موثرتری ارزش بانکداری اینترنتی را در چشم مشتری بالا ببرند و زمان لازم برای نوآوری مالی برای تضمین پذیرش بازار را کاهش دهند.
1 Multi-functional Automated Tellet Machine

2 Lemon

3 Business to Besiness (B2B)

4 Business to Consomer (B2C)

5 Debit Cards

6 Likert seven-piont semantik differential Scale

7 Digita Signature

8 e-Security

9 Smat Cards

10 Digital Certification

11 Confidentiality

12 Integrity

13 Non-repudiation

14 Personal Identification Number (PIN)

تکفا- امروزه فناوری رشد و تکاملی شتابان دارد و همواره ابعادی تازه را در زندگی روزانه ما پدید می‌آورد و در این راه، سیستم‌های بانکداری الکترونیکی، خدمات بانکی آسانی را برای ما فراهم آورده است.

تبادل اطلاعات میان کاربر و بانک، به‌کمک ابزارهای ATM1، بانکداری تلفنی و اینترنتی و بیش از همه بانکداری موبایلی، تا اندازه زیادی بهبود یافته است.

این نوشتار به امنیت سیستم‌های بانکداری الکترونیکی می‌پردازد و تمرکز آن بر بانکداری اینترنتی و موبایلی بوده، تکنیک‌هایی که در این زمینه در سیستم‌های جاری به‌کار می‌رود را ارایه می‌کند تا یک الگو و سرمشق را - به‌همراه بهبود و توسعه در آینده - نشان می‌دهد. بیشتر مواردی که در این نوشتار می‌آیند، در دیگر خدمات الکترونیکی - مانند تجارت الکترونیکی و دولت الکترونیکی - نیز کاربرد دارند.
1- پیش‌گفتار

سیستم‌های بانکداری الکترونیکی به همه این امکان را می‌دهد که سریع و آسان به کارهای بانکی خود - مانند دریافت موجودی حساب، انتقال پول میان حساب‌های گوناگون یک مشتری، انتقال پول از حساب یک مشتری به حساب مشتری دیگر و دریافت صورت حساب بانکی در یک دوره ویژه - دسترسی داشته باشند. برخی از بانک‌ها خدماتی مانند انتقال سهام و ارسال فایل‌های پرداخت از یک حساب مشخص به حساب افراد گوناگون (مانند پرداخت حقوق) را نیز انجام می‌دهند.

با گسترش فناوری، انواع سیستم‌های بانکداری الکترونیکی نیز ایجاد شده است که هر یک از آنها ابعادی تازه را - در زمینه تبادل اطلاعات میان کاربر و بانک - ارایه می‌کنند. ATM نخستین سیستم شناخته شده‌ای است که برای آسانی دسترسی کاربران به فعالیت‌های بانکی خود معرفی گردید. به‌کمک یک رابط گرافیکی کاربر (UGI2)، کاربر می‌تواند برخی از این کارها را اجرا کند و این عملیات به سیستم کامپیوتر مرکزی بانک منتقل می‌گردد. گام بعدی، معرفی بانکداری تلفنی بود. کاربران با تلفن از خانه به سیستم کامپیوتری بانک متصل شده، با کلیدهای تلفن کار بانکی خود را انجام می‌دادند.

اینترنت نیز یک جایگزین تازه برای سیستم بانک تلفنی پیشنهاد کرده است. مردم با یک رابط کاربرپسند و پیچیده‌تر، یک مرورگر یا برنامه کاربردی استاندارد، می‌توانند در اینترنت به سیستم کامپیوتری بانک راه یابند. ابزارهای الکترونیکی همواره در حال کوچک شدن هستند، در حالی‌که کارایی آنها افزایش می‌یابد. هم‌اکنون، تلفن همراه نیز امکان اجرای سیستم بانکداری الکترونیکی را فراهم آورده است.
1-1- دامنه پژوهش

این نوشتار درباره امنیت سیستم‌های بانکداری الکترونیکی امروزی سخن می‌گوید و تمرکز آن، بیشتر روی بانکداری اینترنتی، www ]2[ و بانکداری موبایلی ]32[، 3WAP است. کار ما برپایه یک بررسی گسترده از سیستم‌های موجود بانکداری اینترنتی جهانی است و این بررسی بر مبنای اطلاعات عمومی موجود تنظیم گردیده است. بررسی و پژوهش نیز روی کاربر و تبادل اطلاعات میان کاربر و بانک متمرکز است.

ما امنیت نزدیک به 30 سیستم بانکداری الکترونیکی را بررسی کرده‌ایم که تنها بخش کوچکی از سیستم‌های زیر پوشش بانکداری الکترونیکی است و معتقدیم که این زیرمجموعه، نماینده خوبی برای همه سیستم‌های بانکی موجود است.
1-2- عنوان بخش‌های این نوشتار

این نوشتار به‌صورت زیر سازماندهی شده است: بخش 2 با توضیح زیربنای معماری www و سیستم‌های بانکداری الکترونیکی WAP آغاز می‌شود، سپس نیازهای اساسی امنیت در سیستم بانکداری الکترونیکی تعیین می‌گردد، تعادل مهم امنیت در برابر هزینه نشان داده می‌شود، خدمات متفاوت بانک در سیستم بانکداری الکترونیکی - که با ساختار درونی بانک مرتبط است - به‌کوتاهی بررسی می‌شود و سرانجام فرق میان دو سیستم امنیت شناخته می‌شود.

بخش 3 به امنیت مخابرات میان مشتری و بانک می‌پردازد و بخش 4 موضوع احراز هویت مشتری را به‌دقت تشریح می‌کند. در بخش 5 نیز جنبه‌های دیگر امنیت بررسی می‌شود و در پایان در بخش 6، دست‌آوردها جمع‌بندی خواهد شد. این مطالب اشاره‌ای به بهترین روش کنونی و چند پیشنهاد برای بهبود در آینده را نیز در بر دارد.
2- معماری و نیازمندی‌های امنیت

2-1- معماری اینترنت
شکل 1 ساختار معماری در سیستم بانکداری الکترونیکی مبتنی بر اینترنت
پرکاربردترین راه ارتباط با بانک - برای کاربری که یک کامپیوتر شخصی با اتصال شبکه دارد - از طریق یک مرورگر وب4 برای کار بانکی بر بستر شبکه جهانی (WWW5) یا بانکداری اینترنتی6 (وبی) است. در این حالت پروتکل استاندارد برای ارتباط میان مرورگر و وب‌سرور7 بانک به‌کار خواهد رفت. این پروتکل استاندارد http است که بالای لایه امنیت جای دارد. http زبان ارتباطی شبکه جهانی است.

یک بانک اغلب به امنیتی بیش از آنچه که مرورگرهای معمولی فراهم می‌آورند، نیاز دارد. اعمال این امنیت اضافه در محدودیت‌های آمریکا برای صادرات، ، به‌ویژه شامل رمزنگاری نیرومند است. یک برنامه کاربردی ویژه کلاینت / سرور8 قابل نصب بر کامپیوترهای شخصی، ارتباط با بانک را برقرار می‌کند. پروتکل مشابهی که در مرورگر/سرور وب به‌کار می‌رود، امنیت دلخواه را فراهم می‌آورد. اما بانک باید نرم‌افزار مورد نیاز مشتری را فراهم کند، زیرا به مرورگرهای نصب شده روی کامپیوتر مشتری اعتماد چندانی نیست.

برای دوری از مسایل مرتبط به توزیع و نصب نرم‌افزارهای اضافه کامپیوتر مشتری، بانک اغلب یک راه‌حل مناسب را پیش می‌گیرد. یک مرورگر عادی روی کامپیوتر مشتری نصب می‌گردد، اما برای افزایش ضریب امنیت دلخواه، یک قطعه برنامه جاوا9 از سایت بانک روی کامپیوتر مشتری کپی می‌شود. این برنامه یک نرم‌افزار کوچک است که در هنگام فعال شدن مرورگر، به‌کار افتاده، امنیت دلخواه را تامین می‌کند.

بزرگترین امتیاز این روش این است که سرور بانک می‌تواند نرم‌افزار مشتری را پشتیبانی و روزآمد کند. کامپیوتر مشتری به‌طور خودکار نگارش‌های تازه نرم‌افزار را از سایت بانک دریافت می‌شود. لذا بانک‌ها نیازی به توزیع و نصب نرم‌افزار خود با روش‌های پیشین ندارند.
2-2- معماری WAP
شکل 2) زیربنای معماری سیستم بانکداری الکترونیکی بر مبنای WAP
هنگامی‌که یک مشتری، موبایل با امکانات WAP داشته باشد، می‌تواند با ارتباط بی‌سیم به بانک متصل شود. WAP در اصل یک ابزار بدون سیم برای استفاده از پروتکل اینترنتی یعنی TCP/IP است.

برای اتصال بی‌سیم به اینترنت، به پراکسی WAP یا گیت‌وی10 نیاز است تا پروتکل WAP را به پروتکل TCP/IP ترجمه و تبدیل کند. برای مثال این نرم‌افزار با کدگذاری، حجم داده‌ها را برای ارسال کاهش می‌دهد.

همچون www، رابط کاربر سیستم بانکداری الکترونیکی، یک مرورگر کوچک در تلفن همراه است.

ارتباط میان تلفن همراه و پراکسیWAP11 با پروتکلی - که با آنچه که در اینترنت به‌کار می‌رود، بسیار همانند است - محافظت می‌شود.

اختلاف عمده در سیستم بانکداری بر مبنای WAP، این است که ارتباط نقطه‌به‌نقطه میان کامپیوتر مشتری و وب‌سرور بانک وجود ندارد. بانک نباید متکی بر نرم‌افزار پیش‌فرض و غیرقابل اعتماد باشد، اما در یک محیط با سرور ایمن و قابل اعتماد، می‌تواند کار کند.
2-3- نیازمندی‌های امنیت

نیازمندی‌های امنیتی عمومی زیر ]22[در سیستم‌های بانکداری الکترونیکی نیز به‌کار می‌رود:

* امنیت و رازداری12، این اطمینان را می‌دهد که تنها افراد صلاحیت‌دار می‌توانند به محتوای اطلاعات مبادله شده دست یابند. برای مثال، استراق‌سمع‌کنندگان نباید بفهمند که یک کاربر خاص چه اعمالی در سیستم انجام می‌دهد.

* تایید داده‌ها13، یعنی تایید داده‌های اصلی و حفظ یکپارچگی داده و اینکه داده‌ها از دستکاری و تغییر توسط افراد غیرمجاز مصون باشد. دستکاری وارده شامل افزودن، حذف یا تغییر محتوای داده است. برای مثال، کاربر و بانک باید اطمینان یابد که داده موجود واقعی است نه داده دستکاری شده.

* تایید موجودیت14، کاربر باید - پیش از آن‌که اطلاعات حساسی را بفرستد - اصمینان یابد که با بانک حقیقی کار می‌کنند. بانک نیز باید پیش از اجرای تراکنش‌ها، کاربر را شناسایی کند.

* انکار ناپذیری15، از تکذیب عملیات انجام شده پیشین جلوگیری می‌کند. برای نمونه، بانک باید بتواند ثابت کند که یک کاربر خاص، کارهی ویژه‌ای را انجام داده است، اما به‌هر حال آن‌را فراموش یا تکذیب می‌کند.
2-4- هزینه در ازای امنیت

اندازه امنیت، نیازمند این است که از برخی ریسک‌ها و به‌بار آوردن هزینه‌های مربوط به آن جلوگیری کند. درجه و مقیاس امنیت نیز، خود هزینه‌هایی را به سیستم تحمیل می‌کند. اینکه سیستم دارای امنیت بالا باشد، هزینه‌های خود را خواهد داشت و بانک در این باره تصمیم خواهد گرفت.

در سیستم‌های بانکداری الکترونیکی، باید تا جای ممکن، هزینه‌های اضافی مربوط به مشتری کاهش یابد و کاربر بتواند از سیستم بانکداری الکترونیکی و نرم‌افزارهای استاندارد موجود بهره برد. این کار سیستم بانکداری الکترونیکی را جذاب‌تر خواهد کرد، اما متاسفانه ممکن است امنیت سیستم را به مخاطره اندازد. در عمل بانک‌ها تلاش می‌کنند که با امکانات بیشتر برای کاربران، درجه ریسک سیستم را نیز به کمترین اندازه برسانند.
2-5- خدمات سیستم بانکداری الکترونیکی

این مقاله تمرکز خود را بر کاربر و تبادل اطلاعات میان کاربر و بانک قرار داده است؛ با این وجود اگر اندکی به ساختار درونی بانک پرداخته شود، بینش و آگاهی بیشتری در سیستم بانکداری الکترونیکی ایجاد خواهد شد.

اگر بخواهیم یک سیستم بانکداری الکترونیکی دلخواه را بررسی کنیم، چهار وظیفه عمده در آن بانک موجود است. این چهار وظیفه، چهار گونه خدمت را ارایه می‌کنند:

1) بانک - برای مبادله اطلاعات با مشتریان - نیاز به یک رابط سرور16 دارد. به‌این رابط در همه محیط‌های WWW, ATM و WAP نیاز است.

2) بانک باید هویت و اطلاعات مشتری را و درستی پاسخ‌های او را بررسی کند. این کار توسط سرور تایید17 انجام می‌پذیرد.

3) عملیات مالی توسط سرور تراکنش18 ارزیابی می‌شود. این سرور یک رابط ساده میان کاربر و بانک را نیز فراهم می‌آورد.

4) سرانجام کامپیوتر بزرگ19 تراکنشی را انجام داده، پیشینه مالی مورد نیاز را نگهداری می‌کند.

این ساختار به خدمات گوناگونی که در هر سیستم بانکداری الکترونیکی وجود دارد، بازمی‌گردد.

امنیت مخابراتی میان کاربر و بانک به‌کمک بخش سرور رابط و احراز هویت وی نیز توسط سرور تایید انجام می‌پذیرد.

باید توجه شود که ممکن است که این کار به شخص ثالث - مانند مایکروسافت پاسپورت20 - متکی باشد]28[ که یک کد شناسایی به کاربر اختصاص می‌دهد تا بتواند همه کارهای آنلاین خود را انجام دهد. گرچه این اعتبارسنجی ممکن است برای برخی از فعالیت‌ها - مانند دادوستدهای الکترونیکی - کارساز باشد، اما احراز هویت در سیستم‌های بانکداری الکترونیکی بسیار مهم‌تر و فراتر از آن است که به این سیستم‌ها اعتماد شود.
3- امنیت مخابرات میان کاربر و بانک

در این بخش، کار تنها به راه‌حل‌های استانداردی - یعنی SSL/TLS برای اینترنت و WTLS برای تلفن همراه - محدود می‌شود که در بیشتر سیستم‌های بانکداری الکترونیکی به‌کار می‌رود.
3-1- SSL/TLS/WTLS

SSL 21 نخستین بار به ابتکار نت‌اسکیپ22 به‌وجود آمد. SSL توسط IETF برای پروتکل امنیتی لایه انتقال داده ((TLS23 پذیرفته است. جامعه WAP پروتکل TLS ]4[ را برای تولید تجهیزات بی‌سیم (WTLS24) ]33[ پذیرفت. اگرچه اختلافاتی اندک میان این پروتکل‌ها وجود دارد، اما در اصل همه آنها یک سرویس امنیتی را فراهم می‌آورند و آن ایجاد کانال ارتباطی ایمن میان کاربر و بانک است.
3-1-1- کانال ایمن25

پروتکل SSL/TLS/WTLS یک کانال ارتباطی ایمن را میان کاربر و بانک فراهم می‌آورد. این بدان معنی است که داده انتقال یافته از یک سو به سوی دیگر، کاملا امن و درست خواهد بود (امنیت) و از تداخل اطلاعات و دستکاری آن توسط دیگران جلوگیری می‌کند (تایید داده‌ها).

بانک همیشه احراز هویت می‌کند و کاربر هم نیاز به شناسایی دارد. توجه داشته باشید که بسیاری از سیستم‌های بانکداری الکترونیکی به خصوصیات کانال امنیتی اعتبارسنجی (تشخیص هویت) مشتریان متکی نیستند، بلکه مکانیزم تشخیص هویت مشتری را در بالای این کانال امنیتی قرار می‌دهند.

دست‌آورد پروتکل SSL/TLS/WTLS این است که به‌سادگی پروتکل‌های ارتباطی دیگر - مانند http - را نیز به‌کار می‌گیرد. این پروتکل‌ها تنها یک کانال امن فراهم می‌کنند، اما امکان عدم انکار را فراهم نمی‌آورند.

در طرف گیرنده، داده فرستاده شده، کانال امن را ترک می‌کند و حفاظ رمزنگاری از گردونه خارج می‌شود و هیچ امضای دیجیتالی نیز در طرف داده کاربر وجود ندارد. بنابراین سیستم بانکداری الکترونیکی باید مکانیزم " انکار ناپذیری" را در بالای کانال امنیتی خود جای دهد، هرچند که در عمل چنین نمی‌کنند.
3-1-2- توافق و انتقال داده 26

ارتباط میان کاربر و بانک به دو بخش توافق و انتقال داده تقسیم می‌شود. منظور از "توافق" سه چیز است: نخست کاربر و بانک می‌پذیرند که یک سری الگوریتم رمزنگاری را برای انتقال داده و شناسایی دو طرف و به‌کار برند و کلیدهای رمزنگاری را نیز می‌پذیرند. دوم، آنها نیاز دارند که یک سری کلیدهای رمزنگاری برای حفاظت از داده‌ها به‌وجود آورند و سوم، بانک کاربر را تایید و تصدیق می‌کند و ممکن است که کاربر هم بانک را تایید کند.

وقتی‌که کار توافق پایان یابد، داده می‌تواند جابه‌جا شود. داده‌ها به بسته‌هایی کوچک تقسیم شده و به‌صورت رکوردهای حفاظت‌شده فرستاده می‌شود. برای تامین یکپارچگی داده، یک کد تایید پیام (MAC27) بر هر بسته داده محاسبه و نشانیده می‌شود و سرانجام، بسته‌ها و MAC رمزگشایی می‌گردند.
3-2- SSLV2/SSLV3/TLS

نخستین نسخه عمومی SSL (نگارش 2) دارای عیب‌ها و کاستی‌های امنیتی بود که در نگارش 3 برطرف گردید. از آنجا که امروزه مرورگرها هنوز از نگارش 2 پشتیبانی می‌کنند، در این بخش به‌کوتاهی، مشکلات امنیتی ]25[ آن برشمرده می‌شود.

SSL برای رمزگذاری و رمزگشایی کلیدهای رمزنگاری همانندی را به‌کار می‌برد. این بدان معنا است که در حالت خروجی، از امنیت MAC کاسته می‌شود.

نگارش 2 یک ساختار MAC ضعیف دارد و سراسر متکی به توابع رمزکننده MD5 ]6[ است که توسط دوبرتین28 توسعه یافته است. نگارش دوم SSL هیچ‌گونه حفاظتی برای "توافق" ندارد. بنابراین ممکن است داده ارسالی مورد هجوم و دستبرد قرار گیرد و ارسال داده قطع گردد و سرانجام، روشن نیست که آیا داده به‌طور کامل ارسال شده است یا نه؟

گروه کاری "IETF TLS" نگارش 3 SSL را - که برای بالابردن امنیت تغییراتی اندک را در نگارش 2 داده - پذیرفته است.
3-3- WTLS

جامعه WAP پروتکل TLS - که مناسب محیط بی‌سیم با دستگاه‌های کوچک است و محدودیت در پهنای باند، حافظه و پردازش دارد- را پذیرفته است. WTLS کاربرد رمزنگار بیضی‌شکل (پردازش و حافظه محدود) را به‌صورت پیش‌فرض در بر دارد. WTLS همچنین بر لایه بالایی روندنمای اتصال بر لایه مخابراتی (قابل مقایسه با UDP و TCP در اینترنت) کار می‌کند.

و سرانجام، پروتکل WTLS فرمت گواهی‌نامه خود را از نظر اندازه - در پهنای باند محدود - تعریف و بهینه می‌سازد، اما گواهی‌نامه رایج X.509 را نیز پشتیبانی می‌کند.
3-4- مسایل پیاده‌سازی29

امروزه مرورگرهای رایج پروتکل SSL/TLS، به‌عنوان پیش‌فرض پیاده می‌شود. البته نت‌اسکیپ نگارش 4. 7 - تا زمانی که نگارش 6 و بالاتر آن و ویندوز اکسپلورر 5 و 6 هر دوی SSL و TLS را پشتیبانی کردند - تنها SSL را پشتیبانی می‌کرد.

هنگامی‌که زیربنای معماری سیستم بانکداری الکترونیکی ارایه شد، بسیاری از بانک‌ها ترجیح می‌دادند که از پروتکل SSL/TLS - که از طریق مرورگرها یا برنامه‌های کاربردی مستقل اجرا می‌شود - استفاده کنند.

به‌عنوان یک جایگزین برای برنامه کاربردی بانکداری الکترونیکی بر مبنای مرورگر، یک برنامه کاربردی مستقل - که هم امنیت لازم را فراهم می‌کند و هم عملیات بانکی را انجام می‌دهد - می‌تواند به‌کار آید.

گاه یک برنامه کاربردی مستقل تنها به‌عنوان یک پراکسی30 روی کامپیوتر کاربر نصب می‌گردد تا میان مرورگر و کامپیوتر بانک قرار گیرد و امنیتی نیرومند را برای ارتباط میان کاربر و بانک برقرار کند. در بسیاری موارد، برنامه‌ای که شامل امنیت قوی باشد و امکان انجام عملیات بانکی را نیز داشته باشد، به‌صورت اپلت31 بر کامپیوتر کاربر فرستاده می‌شود و به‌عنوان یک پراکسی میان مرورگر و بانک عمل می‌کند.
3-5- تکیه‌گاه‌های اعتماد

یک کاربر زمانی می‌تواند به اجرای درست و رابط کاربر برنامه کاربردی بانکداری الکترونیکی اعتماد کند که یک نسخه اصلی از برنامه کاربردی مستقل مرورگر را داشته باشد. اگر یک اپلت جاوا به‌کار رود، باید به‌طور دیجیتالی توسط بانک تایید شود، به‌گونه‌ای که کاربر پیش از اجرای برنامه بتواند آن‌را بررسی و تایید کند. کاربران باید تشخیص دهند که آیا به‌راستی با بانک در ارتباط هستند یا نه؟

در صدر همه این‌ها، باید یک زیرساخت کلید عمومی (PKI32) پرمعنی وجود داشته باشد. یک PKI، ارتباط درست کلیدهای عمومی با موجودیت‌ها را تضمین می‌کند. نام موجودیت به‌همراه کلید عمومی مربوطه در یک مجوز X.509 قرار می‌گیرد و مجوز اصلی توسط CA33 تایید می‌گردد که برای توزیع درست بسیار مهم است. و اگر اعتبار کاربر برپایه این مکانیزم باشد، این‌ها توسط بانک برای بررسی مجوز موجودیت‌ها به‌کار می‌رود. کاربر نیز برای تایید بانک - در هنگام اعتبارسنجی SSL/TLS و بررسی امضای دیجیتالی اپلت‌ها - به آنها نیاز دارد.

اعتبارسنجی بدون وجود مجوز اصلی معتبر، نمی‌تواند اجرا شود. امروزه مجوز اصلی به‌همراه نصب مرورگرها در سیستم کاربر نصب می‌گردد. اگر سیستم بانکداری الکترونیکی برمبنای برنامه کاربردی منتقل شود در فایل تنظیمات34 جای می‌گیرد. در همه این موارد، حفاظت از این مجوزها به‌عهده سیستم عامل است.
3-6- محدودیت‌های صادراتی

از قدیم، محدودیت‌های صادراتی اعمال شده توسط امریکا، از صادرات مرورگرهایی که رمزنگاری توانمند داشته باشند، جلوگیری می‌کند. در امریکا، طول مرورگرهای صادراتی کلید رمزنگاری متقارن تا 40 بیت و غیرمتقارن تا 512 بیت محدود بود. پس از رفع محدودیت‌ها، موسسات مالی اجازه یافتند که از رمزنگاری قوی - که در مرورگرها موجود بود - استفاده کنند.

از دیدگاه تکنیکی، این کار از طریق یک سرور ویژه صدور مجوز با کاربردهای ویژه انجام می‌پذیرفت. برای این دستگاه‌ها واژگانی گوناگون - مانند: SGC مایکروسافت35 و نت‌اسکیپ بین‌المللی36 و سرور جهانی وری‌ساین37 - به‌کار می‌رفت. از سال 2000 نیز نرم‌افزارهای رمزنگاری بدون هیچ محدودیتی به دیگر کشورها صادر شد. و هرچند که پیاده‌سازی SSL/TLS بر مرورگر همچنان به‌کار می‌رود، اما یک سوم بانک‌های بررسی شده در این پژوهش، آن‌را به‌کار نمی‌برند.
4- اعتبارسنجی کاربر

تامین امنیت کانال ارتباطی - از کاربر تا بانکی که اعتبار داده - تنها بخشی از سیستم امنیت بانکداری الکترونیکی است و بخش‌های دیگری هم در این کار وجود دارد.
4-1- موجودیت در برابر اعتبارسنجی تراکنش

باید یک تفکیک مهم میان تصدیق موجودیت و تصدیق تراکنش‌ها قایل شد. تصدیق موجودیت یعنی این‌که مشتری تصدیق می‌کند که آغاز به برقراری ارتباط با بانک کرده است؛ اما تصدیق تراکنش یعنی آن‌که همه تراکنش‌ها - در طول این تماس - توسط مشتری تایید می‌شود.

بسته به مکانیزم اعتبارسنجی، تصدیق تراکنش می‌تواند انکار ناپذیری را فراهم آورد، اما در تصدیق موجودیت این امکان فراهم نمی‌شود. امروزه این تفکیک در سیستم‌های بانکداری الکترونیکی به‌وضوح اعمال می‌شود. برخی از سیستم‌ها تنها تصدیق موجودیت دارد و در برخی دیگر تصدیق تراکنش هم هست.
4-2- مکانیزم تصدیق

4-2-1- رمز با طول ثابت

دوسوم از بانک‌های بررسی شده در این پژوهش هنوز برای تایید کاربر در سیستم‌های بانکداری الکترونیکی، ، متکی به رمز با طول ثابت هستند. این رمز ممکن است یک شماره شناسایی شخصی (38PIN) یا یک رمز بر مبنای حروف و ارقام بی‌ربط به مشخصات کاربر باشد تا به‌سادگی حدس زده نشود و امنیتی را در برابر رسوخ‌گران فراهم آورد و ممکن است که بانک هر از گاهی مشتری بخواهد که رمزش را تغییر دهد.

رمز با طول ثابت بیشتر برای تشخیص هویت مشتری به‌کار می‌رود و کمتر برای احراز اعتبار تراکنش‌ها به‌کار برده می‌شود. از ترکیب این روش و مکانیزمی که در بخش‌های زیر توضیح داده می‌شود، برای اعتبارسنجی تراکنش نیز استفاده می‌شود. رمزها نباید به‌روشنی در شبکه فرستاده شود، زیرا کسانی هستند که این رمزها را درمی‌یابند. اگرچه این روش از گذشته، ریسک بالایی داشته، اما به‌دلیل سادگی، کاربرد بسیاری دارد.
4-2-2- رمز پویا39

گاهی از اوقات، بانک‌ها لیستی از رمزهای یک‌بارمصرف را برای کاربران خود می‌فرستند. این رمزها تنها یک‌بار به‌کار می‌روند و امنیت بالایی دارند. اما اشکال عمده در به‌یادسپاری آنها است و باید بر جایی - مانند کاغذ یا کامپیوتر - نوشته شود، که بسیار خطرناک است. واژه‌ای که بانک‌ها به‌کار می‌برند فهرست اعداد مخدوش40، بیشتر برای احراز اعتبار موجودی و شماره تراکنش برای تایید تراکنش‌های مستقل است.

برخی از سیستم‌ها آمیزه‌ای از رمز‌های ثابت و پویا را به‌کار می‌برند: ثابت برای احراز اعتبار موجودی و پویا برای تایید تراکنش‌ها. به‌جای صدور لیست رمزهای مستقل، ممکن است که زنجیره‌ای از رمزهای وابسته و یک‌بار مصرف تولید و به‌کار برده شود و این کار نیاز به یک نرم‌افزار اضافه بر دستگاه کاربر دارد.
4-2-3- پرسش / پاسخ41

ایده پرسش/پاسخ این است که کاربر با ارایه برخی اطلاعات محرمانه شخصی، خود را - از طریق احراز اعتبار موجودی - به بانک معرفی می‌کند. البته نه با فرستادن مستقیم این اطلاعات، بلکه با پرسش و پاسخ تصادفی، هر بار بخشی از اطلاعات سری را به بانک می‌دهد و بانک با استفاده از جواب‌های دریافتی مشتری را شناسایی می‌کند.

طرح‌های متقارن و غیرمتقارن سیستم پرسش/پاسخ وجود دارد. برای نمونه، پاسخ یک طرح متقارن یک کد تایید پیام در زمانی ویژه یا پرسشی تصادفی از بانک را در بر دارد. امضای دیجیتالی در پرسش/پاسخ‌های تصادفی نیز، نمونه غیرمتقارن است. این طرح‌ها بیشتر با رمزهای سخت‌افزاری پیاده‌سازی می‌شود.
4-2-4- SSL/TLS/WTLS

در واقع، به‌کارگیری امضای دیجیتالی برای طرح پرسش/پاسخ در پروتکل SSL/TLS/WTLS اختیاری است. هنگامی‌که یک کانال ایمن میان کاربر و بانک به‌وجود می‌آید، کاربر نیز می‌تواند با امضای دیجیتالی، به‌روشنی احراز اعتبار گردد. اغلب کلید امضای خصوصی در کامپیوتر کاربر ذخیره شده، تنها با یک رمز حفاظت می‌شود.

هم‌اکنون این روش به‌دلیل محدودیت‌های جاری در سیستم بانکداری بی‌سیم (WAP) به‌کار نمی‌رود.
4-2-5- امضای دیجیتالی

در کنار احراز هویت موجودیت، امضای دیجیتالی نیز می‌تواند برای تایید تراکنش به‌کار رود. این امن‌ترین راه جایگزین است؛ اما از مرورگرهای امروزی، تنها نت‌اسکیپ مکانیزم جاوااسکریپت را برای استفاده از امضای دیجیتالی - در جایی مانند محتوای یک فرم - فراهم آورده است.

یک‌هفتم از بانک‌های پژوهش ما - در سیستم‌های بانکداری الکترونیکی - پیاده‌سازی ویژه خود یا یک برنامه کاربردی مستقل و یا یک اپلت را برای امضای دیجیتالی به‌کار می‌برند.

همان‌گونه که پیشتر گفته شد، اغلب، کلید امضای خصوصی روی کامپیوتر کاربر ذخیره شده، تنها با یک رمز حفاظت می‌شود. افزون بر این کلیدهای رمزنگاری در نرم‌افزار بسیار آسیب‌پذیر است. و اطمینان روش رمز پویا بیش از رمز با طول ثابت است.
4-2-6- مجوزهای سخت‌افزاری42

برخی از مکانیزم‌های یاد شده می‌تواند با روش مجوز سخت‌افزاری پیاده‌سازی شود. کلیدهای امضای دیجیتالی خصوصی برای احراز هویت تراکنش روی کارت‌های هوشمند43 ثبت و نگهداری گردد.

به‌دلیل هزینه‌ای که کاربرد کارت هوشمند برای کاربران دارد، این روش کمتر به‌کار می‌رود؛ اما کاربرد کارت هوشمند برای تایید هویت - در پول الکترونیکی و کارت شناسایی - کاربرد دارد.

البته باید توجه داشت که هیچ‌گاه به امنیت کامل نخواهیم رسید، بلکه با هزینه بیشتر، امنیتی بیشتر به‌دست می‌آید. امنیت در کارت‌های هوشمند نیز - به‌دلیل وجود حملات پیشرفته کنونی - چندان قابل اعتماد نیست.

دستگاه‌های موبایل - مانند PDAها یا کارت پول بی‌سیم - می‌تواند امنیت سیستم بانکداری مبتنی بر WAP یا اینترنت را افزایش دهد. این دستگاه‌ها مشخص هستند و برای هر دو منظور احراز هویت فردی یا تراکنش می‌توانند پروتکل رمزنگاری را اجرا کنند.

توافق روی یک مجوز ورود ممکن است به یک سناریوی فاجعه‌آمیز بیانجامد و آن زمانی است که بانک بخواهد یک مجوز تازه برای کاربران صادر کند. برای پیش‌گیری از این کار، همه مجوزها باید کلیدهای رمزنگاری گوناگون داشته باشند.

هنگامی‌که از کلیدهای نامتقارن استفاده شود، مشکلی به‌وجود نمی‌آید؛ اما زمانی‌که کلیدهای متقارن به‌کار می‌رود، به یک بانک اطلاعاتی امن برای نگهداری کلیدهای کاربران بر کامپیوتر بانک نیاز است. کلیدهای متقارن اغلب با یک شماره سریال منحصر به‌فرد مربوط به مجوز - به‌همراه یک کلید اصلی که برای همه مجوزها یکسان است - رمزنگاری می‌شود. در این صورت هر کاربری در کلیدی جداگانه، با بانک مشترک می‌شود، بدون آن‌که مشکل امنیتی بانک اطلاعاتی پیش آید.
5- مطالب بیشتر راجع به امنیت

امنیت ارتباطی یعنی تهیه یک کانال امن میان کاربر و بانک اعتباری و احراز هویت وی و تراکنش‌ها. این‌ها دو موضوع اصلی امنیت است که در سیستم‌های بانکداری الکترونیکی به‌کار می‌رود، اما برخی مطالب امنیتی دیگر هم وجود دارد که متاسفانه در عمل بسیار هم بحرانی می‌شود.
5-1- ثبت‌نام44

پیش از آن‌که یک کاربر بتواند از یک سیستم بانکداری الکترونیکی وارد شود، باید به‌نوعی ثبت‌نام کند. کاربر ناگزیر است که به روشی، نخستین ارتباط خود را با بانک برقرار گرداند تا پس از آن، بانک همواره بتواند وی را احراز هویت کند.

اغلب برای نخسین ارتباط با بانک، یک رمز اولیه به‌کار برده می‌شود که کاربر از طریق پست کاغذی یا با رفتن به یک شعبه بانکی این رمز را دریافت می‌کند.

گاه نیز احراز هویت کاربر از طریق تلفن هم امکان‌پذیر است. در این‌صورت، کاربر از طریق اپراتور به پرسش‌هایی که بر صفحه نمایش می‌آید، پاسخ خواهد داد.
5-2- وکالت و نمایندگی45

در برخی شرایط، توانایی پذیرش نمایندگی در سیستم بانکداری الکترونیکی یک آرزو است. برای مثال، مدیر یک شرکت علاقه‌مند است که به کارمندی این اختیار را بدهد که بتواند به سیستم بانکی دسترسی پیدا کند، یا یک پدر بخواهد به فرزندانش وکالت یا نمایندگی بدهد.

اگر احراز هویت برپایه رمز با طول ثابت باشد، این مساله ساده است و کافی است که وی رمز را بداند؛ اما اگر احراز هویت امنیتی بیشتر داشته باشد، این کار مشکل‌تر خواهد بود و اگر از طریق کارت هوشمند انجام شود، تهیه کپی از کارت به‌سادگی انجام‌پذیر نیست.

تنها اندکی از سیستم‌های بانکداری الکترونیکی هستند که مکانیزم واقعی نمایندگی را اجرا می‌کنند. برای نمونه، دارنده شماره حساب بانک می‌تواند یک رمز حفاظت‌شده تازه ایجاد کند که اجازه انجام این کار را در اندازه‌ای محدود انجام دهد.
5-3- بسترهای امن46

زمانی که از ایجاد کانال امن ارتباطی میان کاربر و بانک اعتباردهنده و احراز هویت او سخن می‌گوییم، فرض بر این است که سیستم‌عامل کاربر و نرم‌افزار مربوطه، امنیت لازم را برقرار می‌کند. اما متاسفانه اغلب چنین نیست و بسترهای مورد استفاده کاربر بسیار آسیب‌پذیر هستند. ویروس‌ها و انواع برنامه‌های آلوده‌کننده می‌توانند به مستندات هویتی - که در کامپیوتر مشتری نصب شده - رخنه کنند. آنها می‌توانند کلیدهای اختصاصی مشتریان را بدزدند، یا مشتریان را از طریق رابط‌کاربر دست بیاندازند. یا حتی او را به راهی دیگر - جز اتصال به بانک - ببرند.

برای نمونه، اگر سیستم بانکداری الکترونیکی یک پراکسی بر دستگاه کاربر - که نقطه پایانی کانال امن به بانک را فراهم کند - را در بر داشته باشد و آن‌را میان مرورگر کاربر و وب‌سرور بانک جای دهد، یک برنامه مخرب می‌تواند در ارتباط میان مرورگر و پراکسی وقفه اندازد.

حتی کارت هوشمند هم از این مشکل به‌دور نیست. اگر کارت هوشمند با صفحه کلید کامپیوتر از حالت قفل خارج شود، یا کاربر از طریق یک رابط جعل‌شده اقدام به گرفتن PIN کند، کد PIN سرقت‌پذیر خواهد بود.

بنابراین بهتر است که از یک دستگاه کارت‌خوان ویژه کارت هوشمند - که دارای نمایشگری کوچک است - استفاده شود و دیگر نیازی به استفاده از کامپیوتر کاربر نباشد.

ویژگی‌های عمومی این‌گونه کارت‌خوان‌های امن، رو به گسترش و تولید است. بیشتر کارت‌خوان‌های کنونی تنها یک شکاف برای واردکردن کارت هوشمند دارند. یک اتحادیه صنعتی به‌تازگی بر مکانیزمی کار می‌کند که اعتماد بیشتری را جلب کرده، امنیتی بیشتر را هم در بستر محاسباتی کاربر نهایی برقرار می‌سازد.

همچنین سرور بانک باید یک نقطه پایانی امن در سیستم بانکداری الکترونیکی ایجاد کند. کاری مناسب باید انجام شود تا دزدان نتوانند به سایت‌ها دستبرد بزنند. سخن پیرامون این کارها بیرون از حیطه این نوشتار است، اما اطلاعات بیشتر در منابع موجود است.
5-4- عامل انسانی

این حقیقت که بستر کاربر امن نیست، اغلب به‌دلیل ناآگاهی وی از مسایل امنیتی است. درست است که بستر مورد استفاده کاربر امنیت لازم را برقرار نمی‌کند، اما بیشتر مشکلات امنیتی توسط کاربر دقیق و آگاه به مسایل امنیتی، قابل پیش‌گیری است. کاربران باید رمزهای خصوصی، لیست رمزهای یک‌بار مصرف، مجوزهای سخت‌افزاری و دیگر موارد را حفاظت کرده و به‌درستی از آنها استفاده کنند. کاربران باید نرم‌افزارهای ضدویروس را بر دستگاه خود نصب و به‌روزرسانی کنند. کاربران نباید برنامه‌های فرستاده شده از سوی فرستندگان ناشناس را باز کنند و رمزهای خود را در معرض دید دیگران قرار ندهند.

بانک‌ها باید اطلاعات لازم در این زمینه را به مشتریان خود بدهند و مسوولیت این چیزها را به مشتری گوشزد کنند تا آنها بیشتر دقت کنند. اپراتوری بانک‌ها نیز باید در زمینه امنیت کامپیوتر آموزش ببینند.
5-5- ورود به کامپیوتر و کنترل عملیات47

در بخش‌های پیشین، روشن شد که چیزی به‌نام امنیت کامل وجود ندارد. اگر نیرومندترین سیستم امنیتی را هم برقرار کنیم، باز نقاط ضعفی خواهیم داشت. از آنجا که شکاف‌های امنیتی به‌طور کامل قابل پیشگیری نیست، بانک‌ها با کنترل بر ورود کاربران به سیستم و کنترل عملیات آن‌ها، کمک می‌کنند که برخی از خطرات امنیتی کشف گردد یا در آینده دریابند که چه اتفاقی افتاده است؟

این مکانیزم کشف می‌تواند از آغاز ورود به بانک تا انجام عملیات و کارهای بانکی ادامه یابد. برای نمونه، اگر کاربری اطلاعاتی نادرست رابه کامپیوتر بدهد، سیستم باید به بانک هشدار دهد.
6- جمع‌بندی

همان‌گونه که فناوری پیشرفت می‌کند، بیشتر کارهای روزانه زندگی نیز به‌سوی برخط شدن پیش می‌رود. بانکداری الکترونیکی یکی از مهم‌ترین نمونه‌های این روند است. چیزهایی که در این نوشتار بحث شد، می‌تواند در تجارت الکترونیکی، دولت الکترونیکی و دیگر خدمات الکترونیکی هم کاربرد داشته باشد.

نخستین موضوع مهم امنیت، ایجاد یک کانال امن است. داده‌ها یکپارچه و با اطمینان میان کاربر و بانک تبادل می‌شود. دومین موضوع مهم امنیت هم احراز هویت کاربر در آغاز ارتباط وی با بانک است.

درباره نخستین موضوع باید گفت که بیشتر سیستم‌های بانکداری الکترونیکی امروزی متکی به پروتکل SSL/TLS/WTLS هستند. اگرچه برخی راه‌حل‌های دیگر هم وجود دارد، اما استفاده از این پروتکل - به‌خاطر آن‌که بیشتر مرورگرها آن‌را پشتیبانی می‌کنند - مشهورترین روش است.

درباره دومین موضوع نیز باید گفت که رمز‌های ثابت همچنان به‌گستردگی به‌کار خواهد رفت، زیرا کاربردی ساده دارد؛ اما از دیدگاه امنیتی، رمزنگاری کلید عمومی بهترین راه‌حل است. هرچند که در عمل، کلید خصوصی کاربر اغلب بر نرم‌افزار ثبت می‌شود و تنها با یک رمز محافظت می‌گردد.

کارت‌های هوشمند و کارت‌خوان‌ها نیز، راه‌حلی گران را ارایه می‌کنند و شاید بهترین راه - که هماهنگی میان هزینه و امنیت دارد - مجوز سخت‌افزاری است.

حتی بهترین راه‌حل هم بستگی به این دارد که سیستم چه‌اندازه قابل اطمینان باشد. کاربر مسوولیت امنیت دستگاه خویش را - به‌هر روش ممکن - دارد و در این راه، آموزش کاربران تاثیر به‌سزایی بر کار می‌گذارد. البته بانک هم در جایگاه خودش مسوول برقراری امنیت سرورهایش است.

امنیت فراتر از همه هزینه‌ها و خطرات است. در یک سیستم بانکداری الکترونیکی - تا زمانی که یک حداقل محافظتی انجام شود - هزینه‌های برقراری امنیت در دستگاه کاربر تا جای ممکن، کاهش می‌یابد.

یک روش و یک نفر به‌تنهایی نمی‌تواند امنیت را برقرار کند و همه باید روش‌های گوناگون را بیازمایند؛ هرچند که برخی از آن‌ها خطا باشد.

پی‌نوشت :

1 Automated Teller Machines

2 User Graphic Interface

3 Wireless Application Protocol

4 Web Browser

5 World Wide Web

6 Internet / Web Banking

7 Web Server

8 Client/Server

9 Java

10 Gateway

11 WAP Proxy

12 Confidentiality

13 Data Authentication

14 Entity Authentication

15 Non-Repudiation

16 Interface Server

17 Authentication Server

18 Transaction Server

19 Main Frame

20 Microsoft Passport

21 Secure Sockets Layer

22 Netscape

23 Transport Layer Security

24 Wireless Transport Layer Security

25 Secure Channel

26 Handshake and Data Transfer

27 Message Authenticated Code

28 Dobbertin

29 Implementation

30 Proxy

31 Applet

32 Public Key Infrastructure

33 Certification Authority

34 Configuration File

35 Microsoft's "Server Gated Cryptography"

36 Netscape's International "Step-Up"

37 Verisign's "Global Server ID"

38 Personal Identification Number

39 Dynamic Password

40 Scratch List Number

41 Challenge/Response

42 Hardware Tokens

43 Smart Cards

44 Registration

45 Delegation

46 Secure Platforms

47 Logging and Monitoring