مخاطرات امنیت اطلاعات

رقابت­ها، انتقال­ها و دریافت اطلاعات، از راه اینترنته. بطوریکه باید اطمینان حاصل کرد این اطلاعات  به غیر از فرستنده و گیرنده در اختیار افراد دیگه قرار نگیره(حریم خصوصی)، اطلاعات در بین انتقال دستکاری نشه(انسجام)، گیرنده مطمئن باشه که  اطلاعات از فرستنده فرستاده شده ( تایید کردن )، فرستنده مطممئن باشه که دریافت کننده اطلاعات ، معتبر ودرسته( جعلی نبودن)، وفرستنده نتونه  اون چیزی رو که ارسال کرده رد کنه ( رد نکردن).(فکور ثقیه ،۱۳۹۰،۱۷۸).

در رابطه با سرویس دهی مالی بازاریاب الکترونیک در بانک، ۵ مورد خطر هست:

  • توانایی اطمینان وحریم خصوصی داد ها و اطلاعات
  • انسجام داد ها
  • تایید کردن
  • رد کردن

۵-کنترل دسترسی/ طراحی .(sugan ,2006).

شکل های جور واجور حملات

با در نظر گرفتن ریسکا و مخاطرات موجود در این بخش بانکا باید واسه ایجاد امنیت سیستمای خود در جهات جور واجور تلاش کنن. ایجاد امنیت بطور موفقیت آمیز نیازمند چیزی بیشتر از شناخت صرف بخش های خطرناکه بلکه هم اینکه به توانایی بانکا در شناخت مسیرهایی بستگی داره که از راه اونا تهدیدات امنیتی ممکنه به سیستمای داخلی آسیب برسونه[۱]

۱-حمله کنندگان به شبکه ها

۲-نفوذ داخلی

۳–کدهای داغون کننده

۴-نبود سرویس دهی

۵-غفلت و آسون انگاری .(فکور ثقیه،۱۳۹۰،۱۸۰)

 

روشای مواظبت وامنیت اطلاعات

امنیت اطلاعات

  1. کدگذاری و رمزی کردن داده ها

الف) کدگذاری: یعنی استفاده کدها واسه رد و بدل کردن اطلاعات مهم وحساس بین دو یا چند گروه.

  • رمز کردن: یعنی روند به کار گیری نرم افزارها واسه رمزی کردن پیام بطوریکه به غیر گیرنده­ی مجاز پیام؛ فرد دیگه قادر به در ک اون نباشه.

 

 

الگوریتمای رمز نگاری

  • رمز نگاری کلید برابر[۲]
  • رمز نگاری کلید نامتقارن[۳]
  • رمز نگاری عمومی[۴]. فکور ثقیه،۱۳۹۰،۱۸۹).

تکنولوژی یا فناوری:

امروز نوآوری و استفاده فناوری نوین در سرویس دهی و اجناس بانکی به عنوان مهمترین روش هدف دار واسه بانکها مطرح می شه. بانکا به دو دلیل روشها نوین رو جانشین سنتی می کنن:

۱-ایجاد و نگهداری شعبه به دلیل هزینه سربار بالای که داره گران تموم می شه.

۲-دارا بودن فناوری جدید یه جور تفاوت و مزیت رقابتی واسه بانکها حساب می شه.(morten,2004)

تکنو لوژی روشای جدیدی مثل خودپرداز ،تلفنبانک، بانکداری اینترنتی، بانکداری موبایل و … واسه سرویس دهی بانکی به مشتریان جفت و جور ساخته.

موبایل

نوآوری به عنوان به کار گیری علم واسه یه محصول یا خدمت جدید که مورد درخواست مشتریاس  تعریف شده (Afuah,1998). اینجا علم جدید به علم تکنو لوژی یا بازار اشاره داره. علم تکنولوژی به معنی شناخت اجزاء، پیوندهای بین اجزاء، روشها، فرایندها و فنون استفاده شده تو یه محصول یا خدمته. علم بازار به معنی شناخت کانالای محصول، نیازای وخواستهای مشتریاس.

سه مدل نو بیاری در بانک :

مدل نو بیاری آبرناتی/ آتریک[۵] 

این مدل اولین تلاش واسه توضیح دادن پروسه جست و خیز بودن که طی تکامل یه فناوری اتفاق میفته. این مدل سه فاز رو چرخه زندگی فناوری تعریف کرده:

الف- فاز جاری: در این مرحله، فناوری در حالت جریان قرار داره و شرکتا پیش بینی درستی از سرمایه گذاری در تحقیق و پیشرفت فناوری جدید و زمان و امکان رو نداره. طراحی­های سفارش در این شایعه و طراحی محصول جدید معمولاً خام، و گران و غیرقابل اعتماده ولی می تونه به  نیازای بعضی از قسمتای بازار جواب دهد.

سرمایه گذاری

ب- انتقالی: در فاز انتقالی، تولیدکنندگان از راه تعامل با مصرف کننده و افزایش مهارت در تولید محصول در تولید محصول، اطلاعات بیشتر درباره چگونگی برآورنده کردن درخواست مصرف کنندگان به دست می­بیارن و تا حدودی موفق به استاندارد سازی در مورد اجزاء نیازای بازار و ویژگیای طراحی محصول می شن. بطوری که یه طراحی غالب ظاهر می شه که معنی کاهش قابل توجه بی اعتمادی مشتریان میشه. دستگاه خود پرداز نمونه از این دوره س.

ج-فتز اختصاصی: در این مرحله ، اجناس که براساس طراحی غالب  تولید شدن، افزایش پیدا می کنن و تاکید بیشتری بر نو بیاری در پروسه و محصول تولیده و کاهش  هزینه  تولید  محصو ل مبنای رقابت میگیره. آبرناتی / آتریک ، معنی  تا ثیر نو بیاری بر توانایی  های سازمان برابر شکل زیر می کنن.(Kenth,2004).

تاثیر نوآوری بر قابلیتای سازمان

نوآوری انقلابینوآوری معمولی
نوآوری معمارینوآوری آشیانه ای

منبع: www.mtk.ut.ee/doc/febaw 630

برابر شکل فوق نوآوریا به چهار نوع تقسیم می شن:

۱-نوآوری معمولی: اونایی هستن که قابلیتهای فنی و بازاری موجود رو حفظ می کنن.

۲-نوآوری انقلابی: اونایی هستن که قابلیتهای فنی رو کهنه و بی اعتبار کرده و قابلیتهای بازار رو تقویت میکنن.

۳-نوآوری آشیانه ای: این نوآوری، قابلیتهای فنی رو تقویت می کنه ولی قابلیتهای بازار رو کهنه و بی اعتبار میکنه.

۴-نوآوری معماری: هم قابلیتهای فنی و هم قابلیتهای بازار رو کهنه و بی اعتبار می کنن.

 

مدل نوآوری تاشمن /روزنکوف

این مدل از بسیاری جهات مانند مدل آبرناتی و آتربکه اما به سوال مهم و بدون جواب در جست و خیز نوآوری جواب میده. یه سازمان تا چند حد می تونه در تکامل نوآوری اثر داشته باشه؟ مثلا تا چه اندازه می تونه طراحی محصول خود رو به سمت استاندارد سازی یا طراحی غالب هدایت کنه؟

تاشمن و روزنکو، فکر می کنند که این به اندازه خاطر جمع نبودن فناوری بستگی داره. البته این عامل خود به اندازه پیچیدگی فناوری برمیگرده. بطوری که هر چی نوآوری سخت تر باشه ، نقش عوامل غیر فنی در چرخه زندگی نو بیاری بیشتر میشه.(wen,2001)

مدل نوآوری فاستر(منحنی s)

مدلای قبل اظهارمیدارند که تکامل یه فناوری با ظهور یه فناوری جدید وایجاد گسستگی در چرخه پایان پیدا میکنه. امابه سختی میشه پیش بینی کرد که این گسستگی چه وقتی ایجاد می شه.فاستر (۱۹۸۶)ذکر کرده که اندازه رشدو پیشرفت یه فناوری،تابعی ازمیزان تلاشیه که در واسه پیشرفت وتکامل فناوی صرف می شودوشکل اون به صورت<S>است.

بازم کهدر شکل دیده میشه،تکامل فناوری به صورت زیره:

منحنی S فاستر

   

حد فناوری ۲

   اندازه رشد

فناوری

فناوری ۲                                       حدفناوری ۱

 

 

فناوری ۱

منبع:www.mtk.ut.ee/doc/febaw 630.pdf

شکل های جور واجور نوآوری از نظر فاستر به دو دسته تقسیم می شه:

۱-نوآوری ریشه ای

۲-نوآوری افزایشی

کاربرد مدلای نوآوری در صنعت بانکداری

۱-مدل آبرناتی /آتربک واسه صنعت بانکداری استفاده شد. هرچند این مدل به درک روند نوآوری در بخش خدمات کمک می کنه ولی انتقاد اساسی بر اون وارده. این مدل تموم نوآوریای بانکداری رو افزایشی می دونه که حتماً غلطه. در واقع گسترش فناوری شبکه و سیستمای توزیعی باعث نوآوریای ریشه ای مثل خود پرداز و بانکداری اینترنتی شده.

۲-بوتساکی(۱۹۹۵) مدلی رو واسه موشکافی نوآوریای حاصل از گسترش فناوری اطلاعات در بخش بانکداری نشون داد. در این مدل بین «خودکارسازی انبوه» و «خودکارسازی هوشمندانه» فرق گذاشته. خودکارسازی انبوه به ماشینی کردن کارای اداری در سال ۱۹۶۰ اشاره داره که یه دوره نوآوری افزایشی بود. در حالی که خودکارسازی هوشمندانه به گسترش فناوریای شبکه مثل خود پرداز اشاره داره و نوآوریای ریشه ای روند در اون نقش دارن. براساس این مدل میشه سیر تغییر فناوری در صنعت بانکداری رو به سه دوره تقسیم بندی کرد:

دوره اول: اتوماسیون پشت باجه

دوره دوم : اتوماسیون جلو باجه

دوره سوم : وصل کردن مشتریان به حسابها و کامل سازی سیستمای موجود

چرخه زندگی خود پرداز

خود پردازا رو میشه یه نوآوری گسسته انقلابی به حساب آورد (نوآوری فنی ریشه ای و نوآوری بازاری افزایشی). مشتریان باید واسه بهره مند شدن از خدمات بانکداری راحت تر و سریع تر،رفتار خود رو تغییر بدن. به جای اینکه به شعبه برن، فرم پر کنن و با مسئول باجه تعامل کنن می تونن وارد شبکه بانک شن و شکل های جور واجور معاملات رو به وسیله ماشین بکنن. مدل چرخه زندگی فناوری رو میشه واسه درک راهبردهای مورد استفاده بانکهای جور واجور در مراحل جورواجور تکامل خودپرداز مورد استفاده قرار داد. افزایش هزینه نیروی کار در دهه ۱۹۶۰، صنایع پرکاری مانند بانکداری رو مجبور کرد که به دنبال خودکارسازی بعضی از عملکردهای خود باشن.(Nilles,1999)

 

بانکداری اینترنتی و چرخه زندگی

اینترنت درست مانند خود پرداز که قبل از اون به وجود اومد، از پایهَ یه کانال پخش جدیده که بانکها می تونن از راه اون اجناس و خدمات سنتی بانکداری رو ارائه کنن (Young،۲۰۰۱) مشتریان در به کار گیری خدمات بانکی از راه دور، احساس راحتی زیادی می کنن که نمونه اون افزایش سریع خود پردازا از زمان شروع اون در ۳۰ سال پیشه. در شروع بانکها خدمات اصلی خود رو از راه اینترنت تبلیغ می کردن.

 

 

 

پاسخگویی

پاسخگویی در پایه ترین معنی خود، به جوابگویی در برابر یه شخصی، به خاطر کارکرد مورد انتظار تعبیر می شه.(داهات،۱۳۸۶)

پاسخگویی واژه ای پیچیده س که الان به شکل یه معمولی در آمده کلمه که در همین چند  دهه یا بیشتر از اون با احتمال خیلی کم و فقطً به معنی ومفهوم تقریبا محدود بکار گرفته  میشه.(۲۰۰۳,Remzek).

پاسخگویی در پایه ترین معنی خود به جوابگویی در برابر بیشتر از یه چالشه، زیر امکان فرستادن پیاما و ارتباطای جداسازی نشده رو واسه کارکنان دور و بر انتظارات بسیار بزرگ جفت و جور می کنه، پاسخگویی محکمه داوریه که در تعریف و تعریف از یه طرف سرزنش و سرزنش از طرف دیگری پخش می شه(گیوریان،۱۳۸۵)

پاسخگویی فرآیندیه که اون همه اعضای سازمان در برابر اختیارات محوله باید جوابگو باشه. (Reform,2003).

لاف لاین پاسخگویی با شور و شوق خیلی زیاد مثل کنترل، هدفای اشاره داره  که با اولویت افراد مطابقت داشته باشه، لاف لاین با تاکیدی که روی مدیریت انتظارات، خواسته ها در درون موسسات داشتن، به دنبال این بود که مجداً بگن .(۲۰۰۰Milar,)

ویژگی اساسی یه سیستم پاسخگویی از دید گاه نومن و کاتلین

۱-دسترسی آسون : باید راه های جور واجور واسه طرح شکایات مشتریان  جفت و جور شه.

۲-پاسخگویی سریع : مشتریان در اسرع وقت باید جواب مستقیم دریافت کنن.

۳-دسترسی بدون درد سر:  سیستم رسیدگی به شکایات باید بدون زحمت مشتری باشه.

 

۴-انتخاب و آموزش کارکنان: کارکنان سیستم پاسخگویی به شکایات باید از آموزش لازم در مورد ارتباطات انسانی و جنبه های فنی محصول بهره مند گردند.

  • کارکنان با اختیار عمل: کارکنان سیستم پاسخگویی باید دارای اختیار لازم واسه مشکلات مشتریان باشه .
  • بانک اطلا عات مشتری: سازمان باید دارای یه بانک اطلاعات ساختار و قابل دسترسی در مورد تموم مشتریان باشه .
  • پشتیبانی سازمان که مدیر مالی سازمان باید منابع و توجه نیاز به حل شکایات تخصیص دهد.
  • عادلانه و بی طرف بودن: رسیدگی به شکایات باید نظر شخص انجام شه.

 

رضایت مشتری درحال مبدل شدن به بهترین، هدف خیلی از شرکتهای پیشروه تغیرات سریع در فناوری موجب  افزایش رقابت جهانی و ارتقا سطح انتظارات مشتریان شده، این تغییرات ضرورت توجه به نیاز، خواسته، انتظارت مشتریان و اتخاذ راهبردی که به شکل فعال با این تغییرات هماهنگی داشته باشه زیاد کرده، هر سازمان باید بطور مستمری به نظرات مشتریان توجه کرده و راه حلی لازم رو واسه یکی بودن هرچه بیشتر با خواسته ها مشتریان بسازه، پاسخگویی مناسب موجب حرکت به سمت هدف اصلی بانک میشه وجود سیستم مناسب پاسخگویی باعث میشه جذب مشتری صرفه جویی در زمان هزینه هم مشود.(راحیل شمس,۱۳۸۸،۴۵)

 

 

[۱] =ICSA RELEASE 1.3- NOVEMBER1997,WWW.GOLDAERO.COM/ICSA.NET

[۲] -SYMMETRIC Cry ptigraphy

[۳] -asymmetric CRYPRAPHY

[۴] PUBLIC key

[۵].Abern athy / utter back