بانکداری الکترونیکی

فصل اول

تعریف

تعریف بانکداری الکترونیک

بانکداری الکترونیکی یعنی استفاده از تکنولوژی که به مشتریان بانک ها اجازه ی تعامل با بانک بدون واسطه واز طریق کانال‌های متنوع الکترونیکی و به منظور ارائه خدماتي همچون اطلاع رسانی،ارتباطات وتراکنش دادهها مي باشد

 

تاریخچه ی بانکداری الکترونیکی در جهان

زمان شروع پرداخت الکترونیکی در دنیا به سال 1918 میلادی بر می گردد

سال 1994 شروع ارائه خدمات از طریق اینترنت

سال 1995 رغبت بانک ها جهت استفاده از اینترنت

 

تاریخچه ی بانکداری الکترونیکی درایران

مزایای بانکداری الکترونیک

امکان دسترسی مشتریان به دریافت خدمات بانکی بدون حضور فیزیکی با ارتباطات ایمن

استفاده ازاینترنت برای ارایه ی عملیات و سرویس های بانکی و اعمال تغییرات انواع حساب های مشتری

ارایه ی مستقیم خدمات و عملیات بانکی جدید و سنتی به مشتریان ازطریق کانال های ارتباطی متقابل الکترونیک.

 

 

معایب بانکداری الکترونیک

1-دشواری دسترسی و خرید نرم‌افزار‌های خارجی

2- دشواری انطباق نرم افزارهای خارجی با عملیات بانکی داخلی

بانکهای دولتی داخل core banking 3- عدم طراحی و

تهیه نرم‌افزار

4- دشواری جذب و نگهداری نیروهای متخصص در این زمینه

 

انواع كانال هاي مختلف بانکداری الکترونیکی

بانکداری مبتنی بر تلفن همراه

تلفن بانک

اینترنت بانک

بانکداری مبتنی بر دستگاه های خودپرداز

بانکداری مبتنی بر پایانه های فروش

بانکداری مبتنی برشعبه های الکترونیکی

 

انواع پرداخت های الکترونیکی
e-Payment  types

کارت های مغناطيسي

کارت های هوشمند

کیف پول الکترونیکی

 

کارت های اعتباری

Credit Card کارت اعتباری

Debit Card  كارت بدهی

Gift Card كارت هدیه

 

کارتهای هوشمند
Smart Card

Microprocessor Chip Cards

Memory Cards

Contact Smart Cards

Contactless Smart Cards

 

پول الکترونیکی
Electronic Money

پولي است كه به صورت الكترونيكي حركت كرده و به گردش درمي آيد و مي تواند به صورت كارت هوشمند و يا كارت هايي كه در آنها ارزش ذخيره شده ارايه شود

بانکداری همراه
Mobile Banking

مزاياي موبايل بانك

•استفاده از خدمات بانكي بدون محدوديت زماني و مكاني

•عدم نياز به مراجعه حضوري به شعبه

•سهولت و سرعت در انجام خدمات

•تنوع خدمات قابل ارائه

 

سرویس‌های بانکداری همراه

نقل و انتقال وجوه

 پرداخت قبوض مربوط به آب، برق، تلفن، تلفن ‌همراه، سوخت

 پرداخت قبوض مربوط به خدمات شهرداری‌ها

 پرداخت قبوض‌ جریمه خودروها

 پرداخت قبوض‌ مربوط به امور مالیاتی

 پرداخت هزینه‌ کالای خریداری شده

 پرداخت هزینه‌های خدمات مورد استفاده

 خرید و فروش اوراق بهادار

 آگاهی از مانده حساب

 دریافت صورتحساب مربوط به آخرین دریافت‌ها و پرداخت‌ها

 دریافت صورتحساب عملکرد در طی یک مقطع زمانی خاص

 آگاهی از وضعیت پرداخت چک‌ها

 درخواست عدم پرداخت وجه چک

 آگاهی از وضعیت وصول چک‌ها

 درخواست صدور دسته‌ چک جدید

 تامین اعتبار خط تلفن همراه اعتباری

 درخواست توقیف کارت‌های بانکی مفقود یا سرقت ‌شده

 

چالش هاي پيش روي بانكداري همراه

قابليت عملكرد در سيستم هاي گوناگون Interoperability

قابليت اطمينان Reliability

امنيت Security

توزيع نرم افزار كاربردي Application Distribution

 

تلفن بانک

دريافت موجودي حساب در لحظه

اطلاع از سه گردش آخر حساب

دريافت صورت حساب از طريق نمابر

اعلام مفقودي كارت اعلام رمز حساب

انتقال وجه بین حسابهای بانکی

پرداخت قبوض

پرداخت اقساط تسهیلات

 

شعبه الکترونیکی

در اين نوع شعبه ها مشتريان بدون لزوم مراجعه به متصديان مي توانند امور بانكي خود را انجام دهند

شامل دستگاههاي خودپرداز، خوددريافت ، دستگاه تبديل ارز ، خدمات شتاب ، خريد بليط مترو ، كيوسك هاي اطلاع رساني ، صدور كارت هاي هديه ، پرداخت اقساط

 

مدلسازي اعتماد در بانکداري اينترنتي
 

 

.1اعتماد وبانكداري اينترنتي

.2آناليز گردش اطلاعات دربانكداري اينترنتي و ريسكهاي موجود

.3ايجاد اعتماد دربانكداري اينترنتي

.4نتيجه گيري

●

●

فصل دوم

مدل اعتماد سازی

نگاهي به بانكداري اينترنتي

مدلهاي مختلفي از بانكداري اينترنتي وجوددارد :

 

اطلاعاتي(informational) : تنها اطلا عاتي درمورد خدمات بانكي ، كه به صورت سنتي در حال انجام است را ارئه مي دهد . اين نوع بانکداري اينترنتي داراي ريسك كمتري است.

اطلاع رساني (communicative): اطلاعات مربوط به حسابهاي بانكي را ارائه مي كند، و درصورت امكان عمل به روز رساني اطلاعات ايستا مثل آدرس مشتريان را نيز انجام مي دهد .  در اين نوع بانكداري اينترنتي زماني كه دسترسي به سيستم اصلي بانك مجاز باشد، ريسك مسئله ساز است.

تراكنشي(transactional): به مشتريان اجازه اجراي ترا كنشهاي مالي را ميدهد و بيشترين ريسك را متحمل ميشود بعضي از مدلهاي تراكنشي ريسك بيشتري در بردارد . مثل وقتيکه مشتري تا بحال شعبه اي را در راستاي روابط خود نديده و مي خواهند كه تمام تراكنشهاي خودرا از راه دور انجام دهد.

اعتماد در بانكداري اينترنتي

بر اساس TTU-T X.509 ، بخش 303054 اعتماد (Trust) اين گونه تعريف مي شود : .به صورت معمول زماني ميتوان گفت يک موجوديت به موجود دوم اعتماد دارد كه موجود نخست فرض كند موجود دوم رفتارش مطابق، با انتظار موجود نخست است ‌.

مدل اعتماد(Trust model) ، فرايندي است براي تشخيص تهديدات و ريسك ها بر اساس آناليز گردش اطلاعات در هر سيستم اطلاعاتي،که  نتيجتاَ مكانيسم هايي را  براي پاسخ به يك تهديد خاص لازم و ضروري است را شناسايي مي كند ‌.

گردش اطلاعات دربانكداري اينترنتي

ريسكهاي موجود دربانكداري اينترنتي  

ريسكها وتهديداتي كه از اين گردش اطلاعات استخراج مي شود

 ريسكهاي که از جانب خود بانكها، مشتريان را تهديد مي كند

ايجاد اعتماد دربانكداري اينترنتي

.1تراكنش مشتري و بانك

.2تکنولوژي

.3روشهاي پرداخت

.4شرح کامل فعاليت بانکها به مشتریان

.5شهرت و اعتبار بانک

.6آگاه سازي مشتريان

●

●

●

●

●

●

●

●

●

●

تراكنش مشتري و بانك

.1ساختار ومحتواي اطلاعاتي سايت

.2محلي سازي سايت

.3كنترل كاربري

.4تکميل عمليات بانکي

.5پشتيباني از مشتريان

ساختار ومحتواي اطلاعاتي سايت

تعیین ديدكلي و هدف بانک در وب سایت.

تشریح سرويسها و اطلاعات ارائه شده در سايت.

وجود دستورالعملهايي براي استفاده از وب سايت و امكانات آن.

نمايش هشدارهاي مناسبي در صورتي كه كاربر بخواهد به اطلاعات غير مجاز دسترسي يابد.

ذکر مالك و صاحبان وب سايت و شرايط استفاده از لينكها و اطلاعات.

تناسب محتواي وب سايت با هدف بانك .

محتوا تنها شامل اطلاعت ضروري و مفيد باشد ومقدار آن متناسب باشد.

بيشتر شامل اطلاعات مستقيم باشد تا غير مستقيم و مبهم.

زبان وب سايت واضح، ثابت و متناسب با مشتريان باشد.

محتواي سايت به روز باشد.

حداكثر هر سه ماه يك بار صفحات مورد بازنگري قرار گيرد.

تاريخ آخرين به روز رساني و بازنگري در سايت مشخص باشد.

محلي سازي سايت

در صورتيكه سايت به صورت مشتري محوري طراحي شود ، ناوبري سايت را آسان كرده و رضايت مشتريان را افزايش ميدهد كه خود باعث افزايش اعتبار بانكها و ايجاد اعتماد در مشتريان نسبت به آنها مي شود.

كنترل كاربري

دسترسي به اطلاعات (Access to information

كنترل اطلاعات شخصي(Control personal data)

آشكار سازي همه جنبه هاي روابط بين بانك و مشتري

قابليت شخصي سازي(Personalization)

باز خور (Feed back)

تکميل عمليات بانکي

زمانيکه يک تراکنش انجام شد ، يک پيغام اضافي مثل ايميل يا فاکس مي تواند انجام صحيح اين تراکنش را تاييد کند و يک شماره  به مشتري بدهد تا او بتواند از  آن جهت پي گيري تراکنش مورد نظر در بانک واقعي نيز استفاده کند که این مساله در ایجاد اعتماد مشتریان تاثیر فراوانی دارد.

پشتيباني از مشتريان

وجود کمکهاي مستتر که به صورت پيش فرض درون خود سايت جاي دارند، مثل وجود توضيح و مقادير پيش فرض براي هر فيلد ، که به نوبه خود بعضي ابهامات و سوالات مشتري را حل مي کند.

وجود پشتيبان اتوماتيک به صورت آنلاين جهت کمک به کاربران.

ايجاد امکان تماس با پرسنل بانک توسط ايميل، چت و يا تلفن .

پاسخ به سوالات متداول مشتريان در قسمت FAQ  يا سوالات متداول .

تکنولوژي

.1امنيت

.2 کارايي

.3مقياس پذيري

.4سازگاري

امنيت

حريم خصوصي (privacy)

محرمانگي(confidentiality)

صحت اطالاعات (Integrity)

 دردسترس بودن (Availability)

 احراز هويت و تصديق اصالت (Authentication)

 کنترل دسترسي(Authorization)

 حسابرسي (Accountability)

 انکار ناپذيري (Non-repudiation) 

نظارت  و گزارشگيري(monitoring and report) .

کارايي

متوسط سرعت بارگذاري و بالا گذاري يک وب سايت

کاهش شرايط ايجاد ترافيک

 تسریع در دسترسي به پايگاه داده

افزایش زمان پردازش

 بهينه سازي منابع سرويس دهنده

 سرعت اتصال قابل قبول براي مشتريان

مقياس پذيري

حذف عناصري مانند فريم ها و عکسهاي حجيم از سایت

 انتقال حجم کاري سرويس دهنده به سمت مشتری

 زمانبندي کردن تراکنشها بر اساس مواقعيکه سرويس دهنده در دسترس است

افزودن منابع محاسباتي به زيرساختهاي تکنولوژي

سازگاري

وب سايتها به صورت کلي بايد توسط مجموعه مختلفي از نرم افزارها و سخت افزارها مورد بررسي قرار گيرند ، تا بتوانند يک تجربه قابل قبول وسازگار با انواع محیط کاری مشتری ايجاد کنند ، مشکلاتشان را کاهش دهند و به ايجاد فضاي اعتماد کمک کنند.

روشهاي پرداخت

استفاده از نظامهای پرداختی که پرداخت کنندگان گمنام بمانند (Anonymity).

استفاده از نظامهایی که در آن  محل انجام تراکنش پرداخت قابل شناسایی نباشد (Location Untraceability) .

استفاده از نظامهایی که دو تراکنش مالی نتواند با یک مشتری برقرار شود (Payment transaction Untraceability)  .

استفاده از تکنیکهای رمزنگاری و محرمانگی 

استفاده از سرویسهای انکار ناپذیری

امکان تازه سازی پیامهای مربوط به دستور پرداخت

شرح کامل فعاليت بانکها به مشتریان

پرداخت و انجام تراکنشهای مالی

شرايط ضمانت

سياستهاي حريم خصوصي

امکان مشورت

اعتبار:(Certification Authority) CA

شهرت و اعتبار بانک

در مواقعيکه هيچ بانکي در عالم واقعي وجود ندارد ، آنها نيز مي توانند براي وب سايت خود بر روي وب اعتبار ايجاد کنند و خدمات متنوع با همان کيفتي که در بانک سنتي وجود دارد را ارائه دهند . هرچند اين کار وقت گير و پيچيده اي است می توان آنرا از طریق طرفهاي سوم مورد اعتماد و ایجاد زیر ساختهای کلید عمومی (CA/PKI) میسر کرد

آگاه سازي مشتريان

موسسات مالي بايد تلاش خود را در جهت آموزش مشتريان ادامه دهند ،زيرا آگاه سازي مشتريان کليد اساسي دفاع در برابر کلاهبرداري ها و سرقت هويت ميباشد . مديران بايد برنامه ا ي را جهت آموزش مشتريان ايجاد و به صورت مداوم کارايي آنرا ارزيابي کنند.

نتیجه گیری

میتوان راهبردهاي مفهومي و يا ابزارهايي براي ايجاد اعتماد در وب سايتهاي بانکداري اينترنتي ايجاد نمود ، تا  طراحان وب با استفاده از اين راهبردها سایتهای بانکداری اینترنتی مناسبی طراحی کنند و پرسشنامه هايي نيز جهت ارزيابي سطح اعتماد بازديدکنندگان سايت بانکداري اينترنتي ايجاد کنند.40

وجود زير ساختهاي کليد عمومي (PKI) و مراکز اعتماد ((CA در ايجاد گواهي هاي الکترونيکي ( به عنوان ابزاري جهت توليد امضاي ديجيتالي و مکانيسمهاي رمزنگاري متقارن و نامتقارن)  از مهمترين عناصر ايجاد اعتماد در بانکداري اينترنتي مي باشد .

 علاوه برنقش CA در ايجاد زيرساختهاي امنيتي اعتماد ، وجود CA در کشور جهت اتصال بانکهاي داخلي به سيستم بانکداري الکترونيکي جهاني ضرورت دارد . بنابراين راه اندازي زير ساختهاي کليد عمومي (PKI) و مراکز اعتماد ((CA مهمترين قدم در ايجاد يک سيستم بانکداري اينترنتي جهاني و قابل اعتماد ميباشد .

فصل سوم

اصول مديريت ريسك در
بانكداري الكترونيكي

 

 

امروزه رقابت ميان سازمانهاي بانكداري ازطريق نوآوري هاي تكنولوژيك امكانات متعددي را به وجود آورده است تا طيف گسترده‏اي از خدمات بانكي تمام وقت و قابل دسترسي را براي مشتريان كوچك و بزرگ فراهم سازند، بنابراين  وابستگي اين سيستمها به تكنولوژي جهت ارائه خدمات و حتي طبيعت فراكشوري معاملات , ريسكهاي بيشتري را براي بانكها و چالشهاي جديدي را بامنشاهاي مختلفي كه با سياست ها ، استراتژي ها،اهداف و سيستم هاوساختارهاوسبك هاومهارت ها و حتي نيروها، درمحيط داخلي وخارجي سازمان ارتباط تنگاتنگ دارند در صحنه نظارت و تنظيم مقررات بخش بانكداري به دنبال آورده.

 

 

براين اساس، شرايط استراتژيك، اقتصادي، صنعتي، تكنولوژيك، ومالي جامعه ايجاب مي كند كه براي مهار اين ريسك هانتنها از استراتژي هاي استانداردو بين الملي براي ايجاد استراتژي هاي قدرتمند بومي استفاده نمود،بلكه بااستفاده از ، دانش،نوآوري، ابتكار، خلاقيت و تنوع سازي فعاليتها،تاكتيك هاي اجرايي، ايجاد و از تهديدها و ريسك‌ها، فرصت هاي متعالي ايجادنمود ودرجهت نهادينه و نظاممندنمودن تفكر مديريت ريسك در كشور اهتمام ورزيد

 

مديريت ريسك

يعني شناسايي، ارزيابي، تجزيه و تحليل و انجام اقدامات اصلاحي و كنترلي اتفاقات بالقوه

كه مشخصا" پيشامدهاي ممكن آن خسارت يا عدم موفقيت در وضع موجود نمي باشد در غالب اوقات ، ريسك معرف اثر منفي بر سيستم تلقي مي‌گردد ؛ در صورتي كه ريسك مي‌تواند دريچه‌اي بر فرصتها ، توسعه ، بهبود و يا تفكر جديد نيز باشد

 

 

 

انواع ريسك :

Øريسك واقعي

ريسك واقعي زماني است كه احتمال ضرر وجود دارد ولي احتمال سود وجود ندارد ريسك واقعي هميشه ناخوشايند و توام با استرس است 

Øريسك سوداگرانه يا برد و باخت

در ريسك سوداگرانه هم احتمال برد و هم باخت وجود دارد

 

اهداف وويژگيهاي مديريت ريسك :

بقاء بوسيله كنترل تهديد ها، در حد معيني كه تداوم سازمان را به مخاطره نياندازد

   صرفه جوئي كه در صورت سازگاري با ساير اهداف ،تاثيرات كليدي بر موفقيت شركت ميگذارد

   ايجادسطح اطمينان :ايجاد بسترهاي منعطف كه نگراني ها و اضطراب‌هاي سازمان راكنترل نمايد

 

 

ثبات درعايدات يا درآمدها : ايجاد سطح قابل قبولي از عايدات با محدود نمودن مخاطرات پيش بيني نشده در درآمدها يا جريانات نقدي ناشي از خسارات

ü   عدم توقف عمليات و يا كاهش وكنترل تاخيرات

ü   رشد مداوم و تخصيص بهنگام براي توسعه

 

 

 ايجادمسئوليت اجتماعي براي سودمند نمودن سازمان ، محدود نمودن خسارات به كاركنان ، عرضه كنندگان ،مشتريان و جامعه

ü   رعايت مقررات نگهداري سوابق سازمان و موارد مرتبط با ريسك و ساير الزامات خارجي

فرآيند عملياتي مديريت ريسك :

اجزاء مديريت ريسك

چرخه مديريت ريسك

عوامل مهم درايجاد ريسك ها

نوآوري تكنولوژيك و رقابت ميان سيستم بانكداري ، همراه با طيف گسترده‏اي از انواع خدمات بانكي و توسعه سريع قابليت‏هاي بانكداري الكترونيك، هم مخاطرات و هم سودمنديهايي را دربرداشته است:

 

 

Øبدعت غيرمنتظره تغييرات مربوط به ابداعات تكنولوژيك در زمينه ارائه خدمات به مشتري

Øماهيت جهاني شبكه هاي الكترونيك باز

Øيكپارچه شدن كاربردهاي بانكداري الكترونيك با سيستم هاي كامپيوتري

Øوابستگي رو به افزايش بانكها به طرفهاي ثالث كه تكنولوژي اطلاعات لازم را فراهم مي‏كنند

 

 

بر نامه هاي مهم مديريت ريسك در بانكداري الكترونيك

بسياري از موسسات تحقيقاتي معتبر بين المللي ازجمله كميته بازل باانجام بررسي ها و تحقيقات جامع ،استانداردهاو رويه هاي كارايي به منظور فائق آمدن بر ابعاد مخاطره آميز بانكداري الكترونيك ،ايجاد كرده كه با يكديگر به اشتراك گذاشته اند . غالب اي رويه ها در سه زمينه موضوعي وسيع قرارگرفته كه غالباً با يكديگر هم پوشاني دارند . عبارتند از:

vمراقبت مديريت و هيأت مديره

vكنترل هاي ايمني

vمديريت ريسك شهرتي و حقوقي

 

 

البته اين اصول بوسيله نظم ترجيحي ، وزن داده نمي شوند ، زيرا چنين وزني به مرور زمان تغيير پيدا مي كند وحتي به عنوان نيازهاي مطلق يا رويه‌هاي قطعي مطرح نمي شوند زيرا كه تعيين متدلوژي يكتا مربوط به مديريت ريسك بانكداري الكترونيك مي تواند امري غير منطقي باشد :

üزيرا خيلي سريع مطالب به واسطه سرعت تغييرات مربوط به ابداعات تكنولوژيك، در عرصه ارائه خدمات به مشتري ، كهنه مي‌شوند

üسازمان هربانك با بانك ديگر متفاوت است ازهمين رو،هربانك شيوه خاص مناسب با مقياس عمليات بانكداري الكترونيك خودش را لازم دارد

 

 

 ـ مراقبت مديريت و هيأت مديره

از آنجاكه هيأت مديره و مديران ارشد مسئول تدوين سند استراتژي سازمان خود و زمينه ساز  نقش مديريتي موثري روي ريسك ها هستند ، انتظار مي‌رود با تصميمات استراتژيك شفاف، مستند و باكمال آگاهي درباره اين موضوع اتخاذ نمايند ،كه بانك چگونه مي‌خواهد خدمات بانكداري الكترونيك ارائه دهد . تصميم اوليه بايد برمبناي فاكتورهاي حسابرسي معين ، ساختار،سياست ها،سيستم ها و كنترل‌ها به منظور فائق آمدن بر اين ريسك‌ها باشد

 

 

.1مراقبت موثر مديريت در فعاليت‌هاي مربوط به بانكداري الكترونيك

●

.2ايجاد يك فرآيند جامع كنترل ايمني

●

.3برخورداري از يك نظارت مديريت و پشتكار دقيق و جامع در روابط با منابع بيروني و ساير وابستگي ها به شخص ثالث

نتيجتاً ، مراقبت مديريتي موثر ، شامل بررسي و تصويب جنبه هاي كليدي فرآيند كنترل ايمني بانك از قبيل توسعه و حفظ زيرساخت هاي كنترلي مي باشد كه به نحو مطلوبي سيستم‌هاي بانكداري الكترونيك و داده‌هاي مربوط به هر دو تهديد دروني و بيروني را محافظت مي‌كنند

 

مراقبت موثر مديريت در فعاليت‌هاي مربوط به بانكداري الكترونيك

هيأت مديره و مديريت ارشد مي بايست :

 

•با بررسي استراتژي مناسب برمبناي تحليل وبررسي اقتصادي پروژه هاي جديد از برآورد نادرست در ابتكارات بانكداري الكترونيك جلوگيري كند

 

• درفرآيندهاي مراقبت پويا عمل كند تا بتواند به نحو موثري هنگام بروز مشكلات در سيستم ها يا نقض امنيتي از خود واكنش نشان دهند

 

 

 

•تعريف روشني از اشتياق ريسك سازمان در رابطه با بانكداري الكترونيك به عمل آورد

 

•تعيين نمايندگان كليدي و مكانيزم‌هاي گزارشگري براي بالا بردن ايمني حوادثي كه عملكرد بدون عيب و نقص يا شهرت بانك را تحت تأثير قرار مي دهد

•و.......

 

ايجاد يك فرآيند جامع كنترل ايمني

•مشخص كردن مسئوليت روشن براي مديريت وپرسنل در نظارت برتعيين و حفظ سياستهاي امنيتي شركت

 

•برقراري كنترل هاي فيزيكي كافي به منظور اجتناب از دسترسي غيرمجاز به محيط كامپيوتري

 

• در نظرگرفتن كنترلهاي منطقي كافي به منظور اجتناب از دسترسي غيرمجاز داخلي و خارجي به كاربري ها و پايگاههاي اطلاعات بانكداري الكترونيك

 

•بررسي منظم و آزمايش كنترل‌هاي ايمني ازجمله ردگيري مداوم پيشرفتهاي ايمني اين صنعت و ارتقاء سطح نرم افزارهاي مناسب ، بسته هاي ارائه خدمات و نيز ساير تدابير لازم .

•و....

 

برخورداري از يك نظارت دقيق و جامع در روابط با منابع بيروني و ساير وابستگي ها به شخص ثالث

•مطالعه و پيگيري مناسبي براي بررسي توانمندي و قدرت مالي ارائه كنندگان ثالث خدمات يا شريك قبل از آنكه وارد مرحله عقد قرارداد براي ارائه خدمات بانكداري الكترونيك شود ، انجام گيرد .

•در قرار داد ، قابليت حسابدهي همه طرفهاي منابع بيروني يا شراكتي بايستي به روشني تعريف شود. به عنوان مثال بايد تعريف روشني از مسئوليت هاي مربوط به ارائه اطلاعات و دريافت اطلاعات از ارائه كننده خدمات به عمل آيد

 

•تمام سيستم هاي عمل بانكداري الكترونيك مرتبط با منابع بيروني تابع مديريت ريسك و سياستهاي امنيتي و نيز حفظ حريم خصوصي افراد ، طبق استانداردهاي خود بانك هستند .

•بايستي از عمليات منابع بيروني ، حسابرسي هاي مقطعي داخلي يا خارجي انجام گيرد . اين حسابرسي دست كم بايد در همان محدوده و اندازه اي باشد كه گويي انجام عمليات توسط خود بانك صورت مي‌گرفت .

• طرحهاي مناسب براي هر نوع حادثه محتمل الوقوع براي فعاليت هاي بانكداري الكترونيك مرتبط با منابع بيروني بايد وجود داشته باشد .

 

3.ظرفيت سازي ، تداوم سبك و كار و نيزبرنامه ريزي اضطراري براي اطمينان از در دسترس بودن سيستم ها وخدمات بانكداري الكترونيك

بانك ها بايد ظرفيت مؤثر ، تداوم داد و ستد و برنامه ريزي وضعيت اضطراري داشته باشند تا بدينوسيله بتوانند از عملكرد مناسب سيستمها و خدمات بانكداري الكترونيك اطمينان حاصل كنند.
به منظور حفاظت بانك ها در قبال ريسك هاي شهرت، قانوني و تجاري ، خدمات بانكداري الكترونيك بايد طبق انتظارات مشتري، به صورت مستمر و به موقع انجام شود

 

براي نيل به اين هدف ، بانك بايد اين قابليت را داشته باشد تا خدمات بانكداري الكترونيك‏رابه مصرف‏كنندگان نهايي‏ازطريق منابع دست اول‏(مانند‏سيستم‏ها‏و‏كاربري‏هاي داخلي خود بانك)يا از طريق منابع دست دوم (مانند سيستم ها و كاربري هاي ارائه دهندگان خدمات)،‏برساند.در همين حال بايد سيستم هاي يدك اضطراري از لحاظ تعمير و نگهداري، همواره در وضعيت آماده

باشند تا هنگامي كه مشكلي براي براي سيستم اصلي به وجود مي‏آيد يا موقعي كه بحراني، اخلال در كار را سبب مي شود، قطع سيستم رخ ندهد يا به حداقل كاهش پيدا كن

 

4.برنامه ريزي پاسخ به حوادث

بانکها بايد برنامه هاي مناسبي را براي پاسخ به حوادث داشته باشند تا در صورت وقوع رويداد هاي غيرمترقبه ، (به عنوان مثال حملات داخلي و خارجي كه ممكن است مانع ارائه سيستم ها و خدمات بانكداري الكترونيك شود) بتوانند اثرات آنها را كاهش و بر آنها فائق آيند. مكانيزم مؤثر پاسخ به حوادث در كاهش ريسك هاي حقوقي ، شهرت و عملياتي ناشي از حوادث غير مترقبه از قبيل حملات داخلي و خارجي كه ممكن‏است بر عملكرد سيستم ها و خدمات بانكداري الكترونيك اثر نامطلوب بگذارد ، حياتي هستند.بانك ها بايد نقشه هاي مناسبي براي پاسخ به حوادث تهيه و از جمله استراتژيهاي ارتباطي مؤثري را تدوين كنند.

 

 

شناسايي فاكتورهاي موفقيت و بحران جهت توسعه بانكداري الكترونيكي و مجازي در ايران