تامين امنيت در سيستمهاي بانکداري الکترونيک (1)
تامين امنيت در سيستمهاي بانکداري الکترونيک (1)
تامين امنيت در سيستمهاي بانکداري الکترونيک (1)
قصد داريم به امنيت در حوزه بانکداري الکترونيک اما از زاويهاي جديد و با تاکيد بر بانکداري اينترنتي و همراه بپردازيم.
سيستمهاي بانكداري الكترونيكي به همه افراد امكان ميدهند كه سريع و آسان به كارهاي بانكي خود - مانند دريافت موجودي حساب، انتقال پول ميان حسابهاي گوناگون يك مشتري، انتقال پول از حساب يك مشتري به حساب مشتري ديگر و دريافت صورت حساب بانكي در يك دوره ويژه - برسند. برخي از بانكها خدماتي مانند انتقال سهام و ارسال فايلهاي پرداخت از يك حساب مشخص به حساب افراد گوناگون (مانند پرداخت حقوق) را نيز انجام ميدهند.
با گسترش فناوري، انواع سيستمهاي بانكداري الكترونيكي نيز ايجاد شده است كه هر يك از آنها امکاناتي تازه را در زمينه تبادل اطلاعات ميان كاربر و بانك ارايه ميكنند. ATM نخستين سيستم شناخته شدهاي است كه براي تسهيل دسترسي كاربران به فعاليتهاي بانكي معرفي شد. كاربر ميتواند به كمك يك رابط گرافيكي كاربرپسند (UGI2)، برخي از اين اقدامات را اجرا كند و اين عمليات به سيستم كامپيوتر مركزي بانك منتقل ميشود. گام بعدي، معرفي بانكداري تلفني بود. كاربران با تلفن از خانه به سيستم كامپيوتري بانك متصل ميشوند و با كليدهاي تلفن كار بانكي خود را انجام ميدادند. اينترنت نيز يك جايگزين جديد براي سيستم بانك تلفني پيشنهاد كرده است. مردم با يك رابط كاربرپسند و پيچيدهتر، يك مرورگر يا برنامه كاربردي استاندارد، ميتوانند در اينترنت به سيستم كامپيوتري بانك راه يابند. ابزارهاي الكترونيكي همواره در حال كوچك شدن هستند، در حالي كه كارايي آنها افزايش مييابد. هماكنون، تلفن همراه نيز امكان اجراي سيستم بانكداري الكترونيكي را فراهم آورده است.
براي پيشبرد بحث ابتدا بايد با ساختار معماري در سيستم بانكداري الكترونيكي مبتني بر اينترنت آشنا شويم. پروتکل استاندارد براي ارتباط ميان مرورگر و وب سرور هر بانک پروتکل مشهور HTTP است. در واقعHTTP زبان ارتباطي غالب در شبكه جهاني اينترنت است.
يك بانك بيشتر به امنيتي بيش از آنچه كه مرورگرهاي معمولي فراهم ميآورند، نياز دارد. اعمال اين امنيت مستلزم اعمال شيوههاي رمزنگاري نيرومند است. يك برنامه كاربردي ويژه كلاينت(ميزبان) - سرور قابل نصب بر كامپيوترهاي شخصي، ارتباط را با بانك برقرار ميكند. پروتكل مشابهي كه در مرورگر سرور وب به كار ميرود، امنيت دلخواه را فراهم ميآورد. بانك بايد نرمافزار مورد نياز مشتري را فراهم كند، زيرا به مرورگرهاي نصب شده روي كامپيوتر مشتري اعتماد چنداني نيست. براي دوري از مشکلات مرتبط با نصب نرمافزارهاي اضافه كامپيوتري بر روي رايانه مشتري، بانك بيشتر يك راهحل مناسب را پيش ميگيرد. يك مرورگر عادي روي كامپيوتر مشتري نصب ميشود، اما براي افزايش ضريب امنيت دلخواه، يك قطعه برنامه جاوا از سايت بانك روي كامپيوتر مشتري كپي ميشود. اين برنامه يك نرمافزار كوچك است كه هنگام فعال شدن مرورگر به كار ميافتد و امنيت دلخواه را تامين ميكند. بزرگترين امتياز اين روش اين است كه سرور بانك ميتواند نرمافزار مشتري را پشتيباني و به روز كند. كامپيوتر مشتري به طور خودكار نگارشهاي تازه نرمافزار را از سايت بانك دريافت ميکند. لذا بانكها نيازي به توزيع و نصب نرمافزار خود با روشهاي پيشين ندارند.
زيربناي معماري سيستم بانكداري الكترونيكي بر مبناي WAP -که در گوشيهاي همراه استفاده ميشود- به کلي متفاوت است. هنگاميكه يك مشتري، تلفن همراهي با امكانات WAP به همراه داشته باشد، ميتواند به صورت بيسيم به بانك متصل شود.WAP در اصل يك ابزار بيسيم براي استفاده از پروتكل اينترنتي استاندارد TCP/IP است. براي اتصال بيسيم به اينترنت، به پراكسي WAP يا گيت وي نياز است تا پروتكل WAP را به پروتكل TCP/IP ترجمه و تبديل كند. اين نرمافزار با كدگذاري، حجم دادهها را براي ارسال كاهش ميدهد
همچون فضاي وب يا www، رابط كاربر سيستم بانكداري الكترونيكي، يك مرورگر كوچك در تلفن همراه است. ارتباط ميان تلفن همراه و پراكسيWAP از طريق پروتكلي - كه با آنچه كه در اينترنت بهكار ميرود، بسيار همانند است - محافظت ميشود.
منبع:http://itnewsway.ir
/س
سيستمهاي بانكداري الكترونيكي به همه افراد امكان ميدهند كه سريع و آسان به كارهاي بانكي خود - مانند دريافت موجودي حساب، انتقال پول ميان حسابهاي گوناگون يك مشتري، انتقال پول از حساب يك مشتري به حساب مشتري ديگر و دريافت صورت حساب بانكي در يك دوره ويژه - برسند. برخي از بانكها خدماتي مانند انتقال سهام و ارسال فايلهاي پرداخت از يك حساب مشخص به حساب افراد گوناگون (مانند پرداخت حقوق) را نيز انجام ميدهند.
با گسترش فناوري، انواع سيستمهاي بانكداري الكترونيكي نيز ايجاد شده است كه هر يك از آنها امکاناتي تازه را در زمينه تبادل اطلاعات ميان كاربر و بانك ارايه ميكنند. ATM نخستين سيستم شناخته شدهاي است كه براي تسهيل دسترسي كاربران به فعاليتهاي بانكي معرفي شد. كاربر ميتواند به كمك يك رابط گرافيكي كاربرپسند (UGI2)، برخي از اين اقدامات را اجرا كند و اين عمليات به سيستم كامپيوتر مركزي بانك منتقل ميشود. گام بعدي، معرفي بانكداري تلفني بود. كاربران با تلفن از خانه به سيستم كامپيوتري بانك متصل ميشوند و با كليدهاي تلفن كار بانكي خود را انجام ميدادند. اينترنت نيز يك جايگزين جديد براي سيستم بانك تلفني پيشنهاد كرده است. مردم با يك رابط كاربرپسند و پيچيدهتر، يك مرورگر يا برنامه كاربردي استاندارد، ميتوانند در اينترنت به سيستم كامپيوتري بانك راه يابند. ابزارهاي الكترونيكي همواره در حال كوچك شدن هستند، در حالي كه كارايي آنها افزايش مييابد. هماكنون، تلفن همراه نيز امكان اجراي سيستم بانكداري الكترونيكي را فراهم آورده است.
براي پيشبرد بحث ابتدا بايد با ساختار معماري در سيستم بانكداري الكترونيكي مبتني بر اينترنت آشنا شويم. پروتکل استاندارد براي ارتباط ميان مرورگر و وب سرور هر بانک پروتکل مشهور HTTP است. در واقعHTTP زبان ارتباطي غالب در شبكه جهاني اينترنت است.
يك بانك بيشتر به امنيتي بيش از آنچه كه مرورگرهاي معمولي فراهم ميآورند، نياز دارد. اعمال اين امنيت مستلزم اعمال شيوههاي رمزنگاري نيرومند است. يك برنامه كاربردي ويژه كلاينت(ميزبان) - سرور قابل نصب بر كامپيوترهاي شخصي، ارتباط را با بانك برقرار ميكند. پروتكل مشابهي كه در مرورگر سرور وب به كار ميرود، امنيت دلخواه را فراهم ميآورد. بانك بايد نرمافزار مورد نياز مشتري را فراهم كند، زيرا به مرورگرهاي نصب شده روي كامپيوتر مشتري اعتماد چنداني نيست. براي دوري از مشکلات مرتبط با نصب نرمافزارهاي اضافه كامپيوتري بر روي رايانه مشتري، بانك بيشتر يك راهحل مناسب را پيش ميگيرد. يك مرورگر عادي روي كامپيوتر مشتري نصب ميشود، اما براي افزايش ضريب امنيت دلخواه، يك قطعه برنامه جاوا از سايت بانك روي كامپيوتر مشتري كپي ميشود. اين برنامه يك نرمافزار كوچك است كه هنگام فعال شدن مرورگر به كار ميافتد و امنيت دلخواه را تامين ميكند. بزرگترين امتياز اين روش اين است كه سرور بانك ميتواند نرمافزار مشتري را پشتيباني و به روز كند. كامپيوتر مشتري به طور خودكار نگارشهاي تازه نرمافزار را از سايت بانك دريافت ميکند. لذا بانكها نيازي به توزيع و نصب نرمافزار خود با روشهاي پيشين ندارند.
زيربناي معماري سيستم بانكداري الكترونيكي بر مبناي WAP -که در گوشيهاي همراه استفاده ميشود- به کلي متفاوت است. هنگاميكه يك مشتري، تلفن همراهي با امكانات WAP به همراه داشته باشد، ميتواند به صورت بيسيم به بانك متصل شود.WAP در اصل يك ابزار بيسيم براي استفاده از پروتكل اينترنتي استاندارد TCP/IP است. براي اتصال بيسيم به اينترنت، به پراكسي WAP يا گيت وي نياز است تا پروتكل WAP را به پروتكل TCP/IP ترجمه و تبديل كند. اين نرمافزار با كدگذاري، حجم دادهها را براي ارسال كاهش ميدهد
همچون فضاي وب يا www، رابط كاربر سيستم بانكداري الكترونيكي، يك مرورگر كوچك در تلفن همراه است. ارتباط ميان تلفن همراه و پراكسيWAP از طريق پروتكلي - كه با آنچه كه در اينترنت بهكار ميرود، بسيار همانند است - محافظت ميشود.
منبع:http://itnewsway.ir
/س
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}