دانلود پایان نامه
معماری اینترنت
پرکاربردترین راه ارتباط با بانک برای کاربری که یک رایانه شخصی متصل به شبکه دارد. از طریق یک مرورگر وب بر بستر شبکه جهانی یا بانکداری اینترنتی است. در این حالت، پروتکل استاندارد برای ارتباط میان مرورگر و وب سرور بانک به کار خواهد رفت. این پروتکل استاندارد «http » است که بالای لایه امنیت جای دارد «http » زبان ارتباطی شبکه جهانی است. یک بانک اغلب به امنیتی بیش از آنچه مرورگر های معمولی فراهم می کنند، نیاز دارد. اعمال این امنیت اضافه در محدویت های آمریکا برای صادرات، به ویژه شامل امنیت رمز نگاری نیرومند است. یک برنامه کاربردی ویژه کلاینت سرور قابل نصب بر رایانه های شخصی، ارتباط با بانک ها را برقرار می سازد. پروتکل مشابهی که در مرورگر سرور وب به کار می رود، امنیت دلخواه را تأمین می کند. اما بانک باید نرم افزار مورد نیاز مشتری را فراهم کند، زیرا به مرورگرهای نصب شده روی رایانه مشتری اعتماد چندانی نیست. برای دوری از مسائل مرتبط به توزیع و نصب نرم افزارهای اضافه رایانه مشتری، بانک اغلب یک راه حل مناسب را در پیش می گیرد. یک مرورگر عادی روی رایانه مشتری نصب می شود، اما برای افزایش ضریب امنیت دلخواه، یک قطعه برنامه جاوا از سایت بانک روی رایانه مشتری کپی می شود. این برنامه یک نرم افزار کوچک است که در هنگام فعال شدن مرورگر، به کار افتاده امنیت دلخواه را تأمین می کند. بزرگترین امتیاز این روش، این است که سرور بانک می تواند نرم افزار مشتری را پشتیبانی و روز آمد کند. رایانه مشتری به طور خودکار نگارش های تازه نرم افزار را از سایت بانک دریافت می کند. لذا بانک نیازی به توزیع و نصب نرم افزار خود با روش های پیشین ندارند (درآمدی بر بانکداری نوین، مرکز فابا، 1387، ص 53).
2-11 معماری WAP:
هنگامی که یک مشتری، تلفن همراه با امکانات WAP داشته باشد، می تواند با ارتباط بی سیم به بانک متصل شود. WAP در اصل یک ابزار بدون سیم برای استفاده از پروتکل اینترنتی یعنی TCP/IP است. برای اتصال بی سیم به اینترنت، به پراکسی WAP یا دروازه نیاز است تا پروتکل WAPرا به پروتکل TCP/IP ترجمه و تبدیل کند. برای مثال، این نرم افزار با کد گذاری، حجم داده های ارسالی را کم می کند. مانند شبکه جهانی، رابط کاربر سیستم بانکداری الکترونیکی، یک مرورگر کوچک در تلفن همراه است. ارتباط میان تلفن همراه و پراکسیWAP با پروتکلی محافظت می شود که با آنچه در اینترنت به کار می رود، بسیار شبیه است. اختلاف عمده در سیستم بانکداری بر مبنای WAP این است که ارتباط نقطه به نقطه میان رایانه مشتری وب سرور بانک وجود ندارد. بانک نباید متکی بر نرم افزار پیش فرض و غیر قابل اعتماد باشد، اما در یک محیط با سرور ایمن و قابل اعتماد، می تواند کارکند (درآمدی بر بانکداری نوین، مرکز فابا، 1387، ص 54-53).
نیازمندی های امنیت:
نیازمندی های امنیتی عمومی زیر در سیستم های بانکداری الکترونیکی نیز وجود دارند:
الف- امنیت و راز داری، این اطمینان را می دهد که تنها افراد، با صلاحیت می توانند به محتوای اطلاعات مبادله شده است یابند. برای مثال، استراق سمع کنندگان نباید بفهمند که یک کاربر خاص چه اعمالی در سیستم انجام می دهد.
ب- تأیید داده ها، یعنی تأیید داده های اصلی و حفظ یکپارچگی داده و اینکه داده ها از دستکاری و تغییر توسط افراد غیر مجاز مصون باشد. دستکاری وارده شامل افزودن، حذف یا تغییر محتوای داده است. برای مثال، کاربر بانک باید اطمینان یابد که داده موجود واقعی است نه داده دستکاری شده.
ج- تأیید موجودیت، کاربر باید پیش از آنکه اطلاعات حساسی را بفرستد، اطمینان یابد که با بانک حقیقی کار می کند. بانک نیز باید پیش از اجرای تراکنش ها، کاربر را شناسایی کند.
د- انکار ناپذیری، از تکذیب عملیات انجام شده پیشین جلوگیری می کند و برای نمونه، بانک باید بتواند ثابت کند که یک کاربر خاص، کارهای ویژه ای انجام داده است، اما به هرحال آن را فراموش یا تکذیب می کند.
هزینه در ازای امنیت:
اندازه امنیت، نیازمند این است که از برخی ریسک ها و به بار آوردن هزینه های مربوط به آن جلوگیری کند. درجه و مقیاس امنیت نیز خود هزینه هایی را به سیستم تحمیل می کند. اینکه سیستم دارای امنیت بالا باشد، هزینه های خود را خواهد داشت و بانک در این باره تصمیم خواهد گرفت. در سیستم های بانکداری الکترونیکی باید تا جای ممکن، هزینه های اضافی مربوط به مشتری کاهش یابد و کاربر بتواند از سیتم بانکداری الکترونیکی و نرم افزارهای استاندارد موجود بهره ببرد. این کار سیستم بانکداری الکترونیکی را جذاب تر خواهد کرد، اما ممکن است امنیت سیستم را به مخاطره اندازد. در عمل بانک ها تلاش می کنند که با امکانات بیشتر برای کاربران، درجه یک سیستم را نیز به کمترین حد برسانند (درآمدی بر بانکداری نوین، مرکز فابا، 1387، ص 55).
2-12 اجزای بانکداری الکترونیکی در ایران:
2-12-1 انواع کارت ها
کارت های اعتباری و بدهی: کارت های اعتباری بیشترین تعداد کارت های صادره و نماد بانکداری الکترونیکی هستند.
کارت های غیر بانکی: برخی مؤسسات غیر بانکی، اقدام به انتشار کارت های خرید مانند ثمین و سایپا کارت کرده اند.
2-12-2 شبکه شتاب:
این یک شبکه آنلاین ملی است و خدمات مربوط به کارت های بدهی را انجام می دهد و کارت های بدهی داخلی را بین بانک ها تسویه می کنند.
2-12-3سیستم تسویه بین بانکی مبادلات ارزی:
این سیستم با استفاده از سوئیفت روی خط بین شعبه مرکزی بانک های تجاری عمل می کند و بانک مرکزی نقش تسویه کننده را بر عهده دارد.
2-12-4 شبکه سوئیچ عملیاتی خرد بانکی و بین بانکی:
2-12-4-1 شبکه مرکزی سوئیفت
سوئیفت یک انجمن تعاونی غیر انتفاعی است که در ماه می 1973 میلادی توسط 239 بانک از 15 کشور اروپایی و آمریکایی شمالی راه اندازی شد و هدف از آن جایگزینی روش های ارتباطی غیر استاندارد کاغذی با یک روش استاندارد شده جهانی بود. ایران از سال 1371 به عضویت سوئیفت درآمد و در سال 1372 به این شبکه متصل شد. بانک مرکزی و سایر بانکهای ایران از این شبکه استفاده می کنند و شتاب را به عنوان بخشی از آن اجرا می کند. از دیگر اجزای بانکداری کشور می توان به دستگاه های خودپرداز، شعب مکانیزه، پایانه های فروش، پایانه های شعب، کارت های هوشمند، تلفن بانک، فاکس بانک و…. اشاره کرد (درآمدی بر بانکداری نوین، مرکز فابا، 1387، ص 34).
2-13 شکل گیری شبکه شتاب از آغاز تا امروز:
تقریباً از سال 1379 سیستم شتاب یا همان شبکه تبادل اطلاعات بانکی پایه ریزی شده ولی در عمل از مرداد ماه سال 1381 این طرح به مرحله اجرا درآمد. در آغاز شکل گیری این شبکه، بانک صادرات ایران و بانک کشاورزی آغاز کننده این اتصال شبکه ای بودند، اما اکنون سوئیچ واسط میان تمامی بانک ها به بانک مرکزی متصل است و دارندگان کارت هوشمند در صورت اتصال به دستگاههای پذیرنده کارت می توانند فارغ از اینکه در بانکی حساب داشته یا نداشته باشند، خدمات دریافت کنند. تسویه حساب های فی مابین این شبکه ها بر عهده یک گروه است. در آغاز شکل گیری، بانک صادرات این تسویه حسابها را انجام می داد، اما از ابتدای سال 1382 این سوئیچ واسط که به عنوان سوئیچ میانی شناخته می شود، در اختیار بانک مرکزی قرار گرفت. از آن تاریخ به بعد بانک های مختلف کشور براساس الزاماتی که از سوی بانک مرکزی از نظر قانون و دستور العمل و نیز فنی و اجرایی مطرح بود به تدریج به شبکه تبادل اطلاعات بانکی پیوستند. در حال حاضر، شبکه شتاب یا همان شبکه تبادل اطلاعات بانکی 18 عضو دارد که شامل همه بانک های تجاری، دولتی، خصوصی و موسسه اعتباری دارای مجوز از بانک مرکزی می شود (درآمدی بر بانکداری نوین، مرکز فابا، 1387، ص 82).
2-14سوئیفت (SWIFT)