بانکداری نوین (قسمت اول)

در شهریور ماه 1307 شمسی بانک ملی ایران در حالی تاسیس شد که بنیاد بانکداری در دنیا ، سالها قبل از آن ریخته شده بود ، هرچند تاریخ کشور نشان می‏دهد، در طول جنگهای ایران و روس در نیمه اول قرن سیزدهم ، اولین تلاش ها برای تاسیس نوعی بانک به عمل آمده بود ، ضمن آن که قرنها پیش از آن ، زمان داریوش اول ، ایران اقدام به ضرب سکه طلا و نقره ، می کرده است .
امروز بانک ملی ایران در حالی هفتاد و پنجمین سال تاسیس خود را گرامی می‏دارد که بانکداری نوین در جهان هم سو با پیشرفتهای گوناگون در عرصه های سخت افزاری و نرم افزاری فن آوری ، راه رشد خود را طی می کند .
در سال 1307 و در شرایط توسعه یافتگی نظام بانکی در گوشه های دیگر از زمین ، در سایه همت والا و اندیشه ژرف بزرگ مردان و زنان ایرانی، تاسیس بانک ملی ایران ، ورود کشور به قلمرو بانکداری را رقم زد . امروز همه تلاش مدیران بانک ملی ایران بر بهره گیری هرچه سریعتر و کاملتر از شیوه های پیشرفته بانکداری عصر حاضر ، استوار است .
در همین راستا ، به مناسبت هفتاد و پنجمین سال تاسیس بانک ملی ایران اداره روابط عمومی بانک ، این پژوهش را با این هدف انجام داده تا بتواند شمایی کلی از ابعاد
اشاره :
صنعت بانکداری در عرصه ی بین المللی ،پدیده ای بنام بانکداری نوین را تجربه می کند.پدیده ای که استنباط کلی از آن متوجه ظهور و استفاده از تکنولوژی های پیشرفته ،برای انجام کارهای گوناگون بانکی است .
این استنباط ،البته چندان بی راهه نیست ومفهوم کلی بانکداری نوین را می توان در آن جستجو‏کرد. گرچه بانکداری نوین فقط این موضوع را دربرنمی گیرد .
نوشتار پژوهشی زیر ،بدون وارد شدن به قلمرو تئوریک موضوع ، در قالبی کاربردی ،به تفصیل، چالش‏های فنی ،حقوقی و اجتماعی بانکداری نوین را تشریح می کند .
اهمیت این موضوع در آن است که هر یک از اجزای مطالب ارائه شده ، می تواند سرفصل یک موضوع پژوهشی برای مطالعه از سوی دست اندرکاران مرتبط درنظام بانکی کشور و به ویژه بانک ملی ایران باشد تا در آینده هنگام معرفی خدمات جدیدتر و پیشرفته تر بانکی با مشکلات کمتری مواجه شوند .
این نوشتار ، « سرقت هویت » را به عنوان مهم ترین چالش بانکداری نوین به میان می آورد واجزای گوناگون آن را به لحاظ فنی ، حقوقی و اجتماعی بر می شمرد .
نگاه « نوشتار » به طور عمده متوجه چند وچون بانکداری نوین در آمریکا است ،هرچند،مصداق هایی از چند کشور دیگر را هم ذکر می کند.
گرچه،بحث عمده دراین نوشتار پیرامون “سرقت هویت” دور می زند ولی بحث های دیگری را هم دررابطه با بانکداری نوین،از جمله،« انتقال نیروی انسانی وکارهای بانکی » شماری از بانکهای بزرگ دنیا به خارج از کشور ، به ویژه هندوستان ،اجباری شدن تهیه « گزارش کنترل داخلی » « نگرانی بابت افزایش شمار سرقتهای مسلحانه » و « صنعت رهن » را دربر می گیرد .
زبان این نوشتار بر اساس آمار و ارقام ونگاه آن به سوی آینده وتا سال 2007،توجه نشان می دهد .
از جمله موضوعاتی که شاید درکمتر مرجعی بتوان سراغی از آن گرفت ، « روابط عمومی وبانکداری نوین» است و درسرفصلهایی با عناوین ، “بهره گیری از تکنیک های روابط عمومی” ، “ کم کاری روابط عمومی‏ها” و“ اهمیت توجه به روابط عمومی” ، به بحث گذاشته می شود .
برپایه آنچه که به « روابط عمومی وبانکداری نوین » می توان اطلاق کرد ،عامل اصلی موفقیت در محیطی که تکنولوژیهای پیشرفته ای از قبیل « اینترنت » یا « تلفن های همراه » ،برای صنعت بانکداری فراهم می‏کنند ، به روابط عمومی و اتخاذ استراتژیهای ارتباطی علمی ومناسب ،بستگی دارد .
در این زمینه وبه عنوان مثال در متن نوشتار می خوانیم ، یک بانک تجاری در آمریکا که شیوه بانکداری با استفاده از تلفن همراه را نیز در کنار شیوه سنتی ،مراجعه فیزیکی ارائه می دهد ،با این مشکل روبرو شده که بسیاری از مشتریان آنها گرچه کاربر دریافت خدمات بانکی روی تلفنهای همراه هستند ،ولی به سبب بی‏اعتمادی وترس ، در پی انجام هر داد و ستد بانکی الکترونیک ،از مراجعه فیزیکی به بانک نیز غفلت نمی‏ورزند!
مشکل فوق اساساً به خاطر عدم توجه وکم کاری روابط عمومی بانک یاد شده به وجود آمده است .
البته بدیهی است روابط عمومی در آن محیط ، با آنچه که امروز در ایران به آن عمل می شود ، بسیار متفاوت خواهد بود، به طوریکه از یک سو نیاز به حمایت قاطع عالی ترین مقام های اجرایی بانکها دارد و از
سوی دیگر مدیران و پرسنل روابط عمومی باید از لحاظ کیفی، خلاق ،آموزش دیده و با تجربه در سطح استانداری های بین المللی باشند .
* * *
اهمیتی بیش از بی کاری یا اختلاس در شرکتها:
امروز “ سرقت هویت ” افراد به آنچنان درجه‏ای از اهمیت رسیده است که مردم آمریکا را نسبت به آن بیش از بیکاری یا اختلاس در شرکتها نگران می‏کند.
در مورد میزان این نگرانی، آنرا تا آن حدی دانسته‏اند که می‏تواند سرنوشت انتخابات ریاست جمهوری آن کشور را در سال آینده رقم بزند!
به واسطه همین موضوع، در یک نظرسنجی که از 2000 شهروند آمریکایی در ماه آوریل 2003 ، توسط شرکتی بنام “ STAR SYSTEMS” صورت گرفت، 9 آمریکایی از 10 نفر، تقاضای وضع قوانین جدیدی در سطح فدرال برای برخورد با “ سارقان هویت ” داشتند .
بر اساس این نظرسنجی ، دو سوم پرسش‏شوندگان ( 66 درصد) گفتند که صنعت خدمات مالی نیاز به کار بهتری در عرصه تایید هویت مشتریانی دارد که حسابهای بانکی باز می‏کنند.
72 درصد از پرسش شوندگان، همین موضوع را در مورد کسانی بیان کردند که قصد دریافت کارت اعتباری دارند.

12 میلیون قربانی:
در این زمینه. 6/5 درصد از کسانی که در نظرسنجی شرکت “ STAR SYSTEMS ” شرکت داشتند ، گفتند که قربانی “ سرقت هویت” بوده‏اند. به عبارتی دیگر، می‏توان 12 میلیون نفر از جمعیت آمریکا را قربانی این نوع سرقت به شمار آورد.
البته چنانچه مجموع افرادیکه در دام جعل کارتهای اعتباری و “ سرقت هویت” گرفتار آمده‏اند را درنظر بگیریم،‌به رقمی حدود 9/15 درصد مصرف‏کنندگان می‏رسیم که قربانی یکی از این نوع جرائم بوده‏اند.
ارقام فوق در حالیست که در کل نمی‏توان در زمینه “ سرقت هویت ” آمار دقیقی ارائه کرد، زیرا بخشی از این جرائم ماهها ناشناخته می‏مانند.

حل مشکل در گرو زمانی چند ساله:
به طور معمول ، بیش از یک سال طول می‏کشد تا شخص متوجه شود که در دام سرقت هویت خود گرفتار و شخصی با استفاده از اطلاعات بدست آورده ، مرتکب تقلب شده است!
به گفته “ BARBARA SPAN” معاون مدیرعامل شرکت “ STAR SYSTEMS ” ، تازه، زمانیکه وقوع این نوع سرقت کشف شود، سالها به طول می‏انجامد تا بتوان مشکل را حل کرد، در حالیکه ، در آن زمان ، متقلب آزاد و سرگرم انجام تقلب‏کاریهای بیشتری خواهد بود!

آگاه نشدن قربانی از سرقت علیه خود:
در حقیقت وجه تمایز “ سرقت هویت ” آن است که قربانی در اغلب موارد، از اینکه جرمی علیه او روی داده است ، آگاه نیست !
به گفته “DON GHEE” مدیر ارشد ریسک عملیاتی در بانک “JP MORGAN CHASE” ، چنانچه سارقی آدرس جدید روی کارت تعبیه کرده باشد،‌ در آن صورت ، دارنده کارت قادر به دریافت صورت حسابهایی که به حساب وی خرج شده نیز، نخواهد بود.
متعاقباً ، زمانیکه شخصی به منظور پرداخت، چکی را می‏نویسد، زمانیکه این چک برگشت می‏خورد، 12 ماه به طول می‏انجامد تا کشف شود، آنهم تازه زمانیکه از سوی شرکت صادرکننده کارت اعتباری، تلفنی می‏شود و می‏پرسد که چه موقع قصد پرداخت و تسویه مثلاً 2400 دلار بدهی خود را دارید؟!

“سرقت هویت”، سودمندتر از قاچاق مواد مخدر!
نکته جالب آنکه ،‌این نوع سرقت آنقدر حرفه‏ای شده که شماری از باندهای تبهکاری مربوط به مواد مخدر، زمینه کاری خود را عوض و به این امر روی‏آورده‏اند، زیرا آنها “ سرقت هویت” را سودمندتر و بی‏دردسرتر از قاچاق مواد مخدر می‏دانند!
“ کمیسیون فدرال تجارت آمریکا” در سال 2002 ، 161819 مورد شکایت مربوط به “ سرقت هویت” را ثبت کرد که 42 درصد آن به تقلب در کارتهای اعتباری ،‌22 درصد تقلب در تلفن یا شرکتهای عام‏المنفعه، 17 درصد به تقلب در امور بانکی و 9 درصد به تقلب در موارد استخدامی ، مربوط می‏شد.
خسارتی 24 میلیارد دلاری:
در همین سال، بر اساس برآورد شرکتی بنام “ CELENT COMMUNICATIONS” ، مجموع خسارتی که از بابت “ سرقت هویت” در سال 2004 وارد خواهد شد به 8 میلیارد دلار خواهد رسید، گر چه رقم واقعی بمراتب بیشتر از آن خواهد بود.
“SPAN” در این زمینه اعتقاد دارد، چنانچه شمار بزرگ سالان آمریکایی، که قربانی “ سرقت‏های هویت ” شده‏اند ، یعنی 12 میلیون نفر را در متوسط رقم خسارت 2000 دلار ضرب کنیم، رقمی نزدیک به 24 میلیارد دلار خسارت وارد شده ، بدست می‏آید!.
اهمیت “ سرقت هویت ” و رقم بالای خسارت وارده ناشی از آن ، سبب شده تا موضوع به صورت یک بحث سیاسی مهم، دست کم در ایالات متحد آمریکا، مطرح و به همین دلیل یک سری قوانین جدیدی در این زمینه به میان آید.
سرقت هویت ، یک جرم فدرال:
شروع این قوانین را باید در قانون “ سرقت هویت” (IDENTITY THEFT ) سال 1998 دانست که به موجب آن “سرقت هویت” یک جرم فدرال به حساب می‏آید.
انتقال آگاهانه یا استفاده از یک ابزار برای شناسایی کس دیگری با قصد ارتکاب یا کمک و یا معاونت در هرگونه فعالیت غیرقانونی ، موضوع این قانون را تشکیل می‏‏دهد.
در همین راستا برای پیشگیری از “ سرقت هویت” یک سری قوانین دیگر در ایالات متحد آمریکا به تصویب رسیده که از جمله آنها می‏توان به قانون “ USA PATRIOT “ قانون “ISO 17799” یا GRAMM-“LEACH-BILLEY و قانون “ BASEL II” اشاره کرد.

گردآوری اطلاعات استاندارد:
بخش 326 قانون “ PATRIOT” که از اکتبر امسال ( مهر 1382) به مورد اجرا در خواهد آمد، مقرر می‏دارد، موسسات مالی باید هویت کلیه اشخاصی را که حساب باز می‏کنند، به منظور حفظ سوابق برای احراز هویت آنها و اطمینان از اینکه در فهرست تروریست‏ها یا سازمانهای تروریستی شناخته شده و یا مظنون قرار ندارند، مورد تائید قرار دهند.
به همین منظور مقرر شده تا روش های اجرایی لازم برای گردآوری اطلاعات استاندارد از قبیل نام مشتری‏ها، آدرس، تاریخ تولد و شماره تأمین اجتماعی آنها تدوین شود.
به گفته “SPAN” بخش 326 قانون “ PATRIOT” از آنجا اهمیت دارد که برای شناخت مشتریها به کار می‏رود. این بخش ضرورت امر را برای مؤسسات مالی فراهم می‏کند تا هویت هر شخص را از طریق درخواست دو فرم ارائه هویت و ثبت مشخصات اودر فرم‏های درخواست ، بمنظور نگهداری در سوابق ، مورد تایید قرار دهند.
قانون “PATRIOT ” ، فقط تأمین حداقل استانداردهای لازم:
با اینهمه ، قانون “PATRIOT” فقط حداقل استانداردهای لازم را برای جلوگیری از “ سرقت هویت ” فراهم می‏کند و به منظور تحقق بخشیدن به منظور اصلی قانون، یعنی عدم دسترسی جنایتکاران به نظام مالی نهادهای مالی ،‌لازم است ، گام‏های بیشتری برداشته شود.
در همین زمینه ، بانکها از دیرباز مجبور بوده‏اند بخشی از سرمایه خود را برای پوشش خسارت احتمالی ناشی از اختلاس یا هرگونه سوء‌ استفاده دیگر کنار بگذارند، ولی ازدیاد “ سرقت هویت ” باعث شده تا آنها تعریف خسارتهای حداقل و قابل قبول را مورد بررسی مجدد قرار دهند.

لزوم در نظر گرفتن هزینه ریسک عملیاتی توسط بانکها :
همین موضوع سبب شده تا قانون “ BASEL II” که از سال 2006 باید به مورد اجرا درآید، مطرح شود. قانونی که بر مبنای آن بانکها برای نخستین بار باید هزینه سرمایه مرتبط با ریسک عملیاتی را به منظور شناسایی زمینه های ریسک عملیاتی و تعیین کمیت خسارت مربوط به آنها، کنار بگذارند.
به طور کلی مدیریت ریسک در صدر جدول اولویت‏های سرمایه‏گذاری مؤسسات مالی قرار گرفته است، به گونه‏ای که در سال جاری، 42 درصد از مؤسسات مالی بزرگ در آمریکا، بین 000ر500 تا 5/2 میلیون دلار، روی تکنولوژی اطلاعات برای مدیریت ریسک سرمایه‏گذاری می‏کنند.
مسئولیت مدیریت ریسک در مؤسسات مالی همچنین از سطح هر اداره، به سطح کلان یک مجموعه واحد، تابع مدیران ارشد، ارتقاء پیدا کرده است .

نقش اینترنت در تکوین پایگاههای اطلاعات مربوط به تقلب:
در این میان ، ظهور اینترنت و سایر ابزارهای “ سلف سرویس” به نحو چشمگیری موارد تقلب در کارتهای اعتباری و سرقت هویت را افزایش داده و در نتیجه لزوم پیدا کردن راه‏حل‏های جدیدی را برای احراز هویت، به میان آورده است .
به عنوان مثال “ WEB” این امکان را برای مؤسسات مالی کوچکتر فراهم می‏کند تا به پایگاههای اطلاعــــــات مربوط به تقلب در امور بانکی، از جمله پایگاه ملی اطلاعات شرکتـــی بنــام PRIMARY “ “PAYMENT SYSTEMS دسترسی داشته باشند. پایگاهی که در آن موارد بی‏نظمی 200 میلیون حساب مؤسسات مالی بزرگ آمریکا نگهداری می‏شود.
این پایگاه اطلاعاتی قابل دسترس از طریق اینترنت، در حقیقت مدل اینترنتی یک ابزار ویژه احراز هویت بنام “ IDENTITY CHEK” به شمار می‏رود که شرکت “PRIMARY PAYMENT SYSTEMS” مستقر در “آریزونا”، آن را طراحی کرده است .

60 آزمایش روی هر چک:
“ IDENTITY CHEK ” که در 21 بانک بزرگ از 30 بانک بزرگ آمریکا مورداستفاده قرار می‏گیرد، در سال گذشته ، بیش از 30 میلیون درخواست رامورد پردازش قرارداد که روی هر یک 60 آزمایش انجام شد.
“ IDENTITY CHEK ” موارد مربوط به عدم اعتبار یا وجود عناصر غیر معمول در حسابهای جاری و پس‏انداز، درخواست کارتهای اعتباری، اعطای وام و تغییرات آدرس را بررسی و به مؤسسه مالی اطلاع می‏دهد.
از جمله بررسی‏هایی که “ IDENTITY CHEK ” انجام می‏دهد، به عنوان مثال ، تطبیق دادن تاریخ تولد با شماره‏ تأمین اجتماعی، یا کدپستی با آدرس خیابان، است .
شناسایی ، احراز و اعتبار:
در مجموع استراتژی پیش‏گیری از “‌سرقت هویت ”‌سه مرحله شناسایی، احراز و اعتبار را در برمی‏گیرد.
شناسایی شامل چک کردن اطلاعات شخصی از قبیل نام با استفاده از کارتهایی مانند تأمین اجتماعی، گواهینامه رانندگی ، گذرنامه و غیره می‏شود.
احراز فرایند، اثباتی است که مشخص می‏کند، شناسه‏ها واقعی هستند و اعتبار، به هویت سازهای منحصر بفرد هر کس از قبیل رمز عبور،‌شکل فیزیکی یا مشخصات بیومتریک ( اثر انگشت ، تن صدا، اسکن و غیره ) مربوط می‏شود و اینکه آیا این مشخصات واقعی و اصل هستند یا خیر.
نیاز به اعتبار، هم کارکنان یک سازمان و هم ارباب رجوع و مشتریان آن را در بر‏می‏گیرد و امنیت اطلاعات نیز از اسناد فیزیکی تا درخواستهای “ON- LINE ” با تکنولوژی پیشرفته است .

بازار داغ انواع نرم‏افزارها:
در زمینه نرم‏افزارهای تکنولوژیک مربوط به احراز هویت، سیستم‏های دیگری هم در آمریکا وجود دارند، از جمله شرکتی بنام “ ATTUS TECHNOLOGIES ” یک سری تولیداتی بنام “ WATCHDOG” دارد که به مؤسسات مالی در راستای تحقق بخش 326 قانون “USA PATRIOT” کمک می‏کند.
با استفاده از این نرم‏افزار ، زمانیکه شماره تأمین اجتماعی و تاریخ تولد فردی وارد سیستم می‏شود، این سیستم به بررسی این نکته می‏پردازد که آیا زمان صدور شماره با ایالتی که صادر شده مطابقت دارد و اینکه آیا آن شماره به لحاظ سن با مشتری سازگاری دارد یا خیر.
این سیستم همچنین عکس روی شناسنامه ( کارت شناسایی) را بررسی می‏کند و چنانچه بجای عکس واقعی از تدابیری همچون هولوگرام استفاده شده باشد، کاربران را از موضوع مطلع می‏کند.(1)
علاوه بر نرم‏افزارهای فوق، گزارش دیگری به این نکته اشاره می‏کند که “ انجمن بانکداران آمریکا” ، توصیه می‏کند، نرم‏افزاری بنام “ID POINT ” محصول شرکت “ LEXIS NEXIS” واقع در شهر دیتون ایالت اوهایو، در راستای قانون “ USA PATRIOT” مورد استفاده بانکهای آن کشور قرار گیرد.
“ ID POINT ” سوابق 330 پایگاه اطلاعات عمومی را که از سوی بانکها برای مشتریان جدید تقاضا می‏شوداز طریق مطابقت نام، آدرس ، شماره تأمین اجتماعی ،‌تاریخ تولد و شماره تلفن آنها با یکدیگر کنترل می‏کند، ضمن آنکه می‏تواند تلفن محل کار و آدرس قبلی آنها را نیز کنترل کند.
بانکها می‏توانند از طریق سرویس “WEB “ همزمان اطلاعات لازم را کنترل کنند یا آنکه یک سری اسم را به “مرکز ملی (کشف) تقلب” “ NATIONAL FRAUD CENTER ” ارسال و از طریق آنها وضعیت مشتری جدید را استعلام کنند.
به گفته آقای “ JAMES VALUES” مدیر “مرکز ملی (‌کشف ) تقلب” آمریکا، که بیش از این ، سرپرست همین بخش در “FBI” به شمار می‏رفت ، بانکهای کوچک که روزانه 5 افتتاح حساب دارند، می‏توانند مشخصات مشتریها را از طریق سیستم “WEB” و بانکهای بزرگ که روزانه 100 افتتاح حساب دارند ، می‏توانند این مشخصات را از طریق مرکز فوق کنترل کنند.
این مرکز به نوبه‏ی خود اطلاعات مورد نظر را از طریق سه پایگاه اطلاعاتی جستجو می‏کند که پایگاه سوم با استفاده از نرم‏افزار “ ID POINT“ ، اطلاعات دو جستجوی اول را به یک نمره عددی تبدیل و با استفاده از آن هرگونه بی‏نظمی یا نشانه‏ای از تقلب را ، کشف می‏کند.
نشان تقلب می‏تواند، به عنوان نمونه، نشانه‏هایی از اینکه آدرس داده شده در یک زندان یا یک صندوق پست قراردارد یا اینکه تلفن ارائه شده وصل نیست و یا اینکه شماره تأمین اجتماعی قبل از تاریخ تولدشخصی صادر شده است ، باشد.
البته ، سیستم “ID POINT” باید به گونه‏ای عمل کند که “ خطاهای انسانی” را به حساب “ نشانه تقلب” ، به حساب نیاورد.
پس از اینکه احراز هویت مشتری به اثبات رسید، آنگاه مشخصات درخواست کننده افتتاح حساب با فهرستی که دولت در “ اداره کنترل دارایی‏های خارجی” OFFICE OF FOREIGN ASSETS CONTROL” نگهداری‏می‏کند، مطابقت داده می‏شود تا وی در میان تروریست های مظنون یا شناخته شده نباشد.
سرانجام برای اطمینان از حصول کار و جلوگیری از هر گونه سوء استفاده و جستجویی که به عمل می‏آید، نام مسئول و اپراتور کار نیز ثبت می‏شود.(2)

300000 سرقت هویت ظرف کمتر از سه سال:
پیش از این اشاره شد که “کمیسیون فدرال تجارت آمریکا ” در سال 2002، 161819 مورد “سرقت هویت” را ثبت کرد . با این رقم، رقم کل سرقت های هویت که کمیسیون فدرال تجارت آمریکا، از بدو تأسیس پایگاه اطلاعات مربوط به اتاق پایاپای این موضوع ،‌در سال 2000، ثبت کرده است به 300000 مورد، افزایش می‏یابد.
همین موضوع سبب شده تا خسارت وام دهندگان نیز افزایش پیدا کند و به حدود 1 میلیارد دلار در سال برسد.
این افزایش میزان خسارات، به نوبه خود وام دهندگان را وادار کرده تا توجه بیشتری به هشیارسازی مصرف کنندگان، نسبت به سرقت هویت خود، نشان دهند.

بهره‏گیری از تکنیک های روابط عمومی:
از جمله راههایی که آنها به این منظور در پیش گرفته‏اند، بهره‏گیری از تکنیک های روابط عمومی به ویژه ارسال نامه برای آنها و توصیه به مراقبت از اطلاعات شخصی خود است ، ضمن آنکه شماری از این مؤسسات مرتبط با موضوع، از قبیل “کمیسیون فدرال تجارت” و“ فدرال رزور بانک” آمریکا، هم پوشش رسانه‏ای اطلاع رسانی را زیاد کرده‏اند، و هم روش تهیه گزارش‏های خود را به سوی مرکز گرایی سوق داده‏اند.
این اقدامات سبب شده تا میزان انوع گوناگون خسارتهای ناشی از سوء استفاده از کارتهای اعتباری مربوط به “سرقت هویت” کاهش یابد گرچه انواع دیگر این سوء استفاده ها رو به ازدیاد رود.
صنعت نرم افزارسازی آمریکا در این رشته نیز فعال بوده و نرم افزارهای گوناگونی به این منظور نوشته و عرضه شده‏اند که از جمله آنها می‏توان به نرم‏افزاری موسوم به “ IDENTICATE” ساخت شرکتی بنام “AMERICAN MANAGEMENT SYSTEMS” در شهر “ فیرفکس” ایالت “ ویرجینیا” اشاره کرد.
شرکت “ LEXIS NEXIS” که پیش از این هم در رابطه با نرم افزاری بنام “ ID POINT ” به آن اشاره رفت، در این مورد، نرم افزاری بنام , INSTANT ID ” دارد که آنرا به طور مشترک با “انجمن بانکداران آمریکا” طراحی کرده است .
از ابزاری بنام “ FRAUD DEFENDER” به عنوان مکمل نرم افزار “INSTANT ID ” نیز یاد می‏شود که در راستای احراز هویت به جستجوی پایگاههای اطلاعات مربوط به موارد غیر اعتباری چندگانه، می‏پردازد.
شرکتی دیگر موسوم به و “ BANKERS SYSTEM INC” نیز در همین راستا ، نرم افزاری بنام “ ID FLAG” را عرضه می‏کند و شرکت “ ID ANALYTICS INC” هم نرم افزار “ ID SCORE“‌را معرفی کرده است . (3)

کم کاری روابط عمومی ها :
دستاوردهای صنعت نرم افزارسازی در حالی عرضه می‏شود که نگرانی در مورد سرقت هویت و ایمنی اطلاعات شخصی، همچنان رو به افزایش است . این نگرانی به ویژه هنگامیکه از بانکداری اینترنت صحبت به میان می‏آید ، باز هم بیشتر می‏شود.
این وضعیت در شرایطی وجود دارد که علت اصلی امر، کم کاری روابط عمومی‏های این نوع بانکها در کاهش اضطراب و نگرانی مشتریان خود است .
اکثر بانکها به طور کلی به واسطه عدم اتخاذ یک استراتژی ارتباطی مناسب‌ در مورد نقض حریم امنیتی سیستم‏های کامپیوتری خود از سوی نفوذگران ، سکوت اختیار و اطلاعات و آماری ، منتشر نمی‏کنند.
نظرسنجی مؤسسه‏ای بنام “ TOWER GROUP” آمریکا در این زمینه نشان می‏دهد، 85 درصد همه مشتریان فعال پایگاههای اینترنت در طول ماهی که مبنای کار این نظرسنجی قرار داشت ، علاوه بر انجام کار بانکی خود از طریق اینترنت، به یک شعبه بانک ، مراجعه فیزیکی نیز، داشتند.
85 درصد از مشتریان در حالی بود که رقم همه مشتریان آن بانکها از 92 درصد فراتر نمی‏رفت .
صاحب نظران چند جنبه مربوط به امنیت اینترنت در مؤسسات مالی را برمی‏شمرند که از جمله آنها می‏توان حفاظت در برابر نفوذگران ، ( هکرها ) ، ویروسها و خرابکاری شبکه را ، ذکر کرد و سیستم‏هایی از قبیل دیوارهای آتش، دستگاههای کشف نفوذ، تحلیل کننده های ترافیک و … را در برابر انها مورد استفاده قرار داد.
با اینحال این قبیل فعالیتهای تقلب گرانه ، در مجموع آن چیزهایی نیستند که متوسط مشتریها را نگران می‏کند، زیرا آنها تصور می‏کنند که چنین جرایمی علیه نهادهای مالی است و مستقیماً روی دارایی‏های آنها در آنجا، تأثیری ندارد.

دسترسی غیر مجاز به نام کاربر و واژه عبور:
اما آنچه که اساساً مشتری بانک را در رابطه با امنیت اینترنت نگران می‏کند، “ سرقت هویت ” است . او تصور می‏کند هنگامیکه قصد دارد یک کار بانکی از طریق اینترنت انجام دهد، این کار باعث می‏شود تا شخصی به “ نام کاربر” و “ واژه عبور” دسترسی پیدا کند و بدینوسیله راه خود را به سوی حساب وی یا از طریق رهگیری اطلاعات هنگام انجام عملیات بانکی و یا از طریق نفوذ (هک) “ نام کاربر ”‌و “ واژه عبور”، بگشاید.
مشتریها بر این باورند که بدون داشتن یک حساب “ ON- LINE” ، چنین اتفاقی روی نمیدهد و آنها در برابر این نوع سوء استفاده ها ، آسیب پذیری ندارند.
با اینحال ، مشتریها نمی‏دانند که سارقین قادر هستند از طریق سرقت اطلاعات هویتی، اقدام به گشایش یک حساب بانکی “ ON- LINE” بنام خودشان نیز بکنند.

سه موردسرقت در استرالیا :
یکی از جدیدترین موارد مربوط به این نوع سرقتهای بانکــی به سه بانک استرالیــا یعنــی بانکهـــای ANZ “ , “ COMMONWEALTH “ , “ WESTPAC “ ” مربوط می شود که در طول یک دوره زمانی چهارهفته‏ای بین ماههای مارس و آوریل امسال (2003) روی داد .
ماهیت سرقت های اتفاق افتاده در هر سه مورد یکسان بود ؛ بدین ترتیب که مشتریان بانکها، اطلاعاتی از طریق پست الکترونیک دریافت می کردند که از آنها می خواست روی یک بخش از آن اطلاعات کلیک کرده و آنها را برای یک یا چند منظور ، روی وب سایت بانک، ارسال کنند .
اطلاعاتی که بدینوسیله مشتریها با کلیک کردن روی آنها سبب می شدند تا به داخل وب سایت بانک راه پیدا کنند ، در حقیقت به یک سایت تقلید شده و غیرواقعی که به منظور جذب اطلاعات “ LOG-IN " مشتری‏ها به وجود آمده بود ،‌می رفت و اطلاعات کامل حساب “ ON – LINE “ مشتریها را در اختیار سارقین قرار می‏داد . همه این کارها در حالی انجام شد که سه بانک یادشده در آن زمان اصلاً متوجه چنین اقداماتی نبودند .
حوادث ماههای مارس و آوریل سبب شد تا انجمن بانکهای استرالیا چند پروژه را برای مقابله با جعل هویت، راه اندازی و از جمله استانداردهای صنعتی جدیدی را، برای حفاظت، تدوین کند .

اهمیت توجه به روابط عمومی :
از جمله این استانداردها ، تدوین یک بسته آموزشی برای آشنا کردن مشتریها با شیوه های گوناگون سرقت از بانکهای اینترنت و راههای پیشگیری و مقابله با آن بود .
در این میان گفتنی است اصولاً اغلب بانکهای اینترنتی دستورالعملهای حفاظتی برای مشتریان خود تهیه و تلاش می کنند تا آنها را با سیستم های حفاظتی از قبیل “ SECURE SOCKETS LAYER " 128 بیتی رمزگذار و دیوارهای آتش آشنا کنند ولی این دستورالعمل ها بسیار پیچیده تر از آن هستند که همه مشتریها بتوانند از آنها سردر بیاورند ، ضمن آنکه وارد قلب و اساس موضوع هم نمی شوند .
آنچه مشتری باید در زمینه اقدامات ایمنی اطلاع داشته باشد آن است که چه نوع اقداماتی خارج از شبکه بانک برای حفاظت از وی به عمل می آید و اگر به هر طریقی اطلاعات هویتی وی لو رفت ، در آن صورت چه اتفاقی می افتد .
یک بررسی که توسط شرکت “ TOWER GROUP " روی 10 بانک اینترنتی اول آمریکا صورت گرفته ، نشان می دهد که آنها در این زمینه به لحاظ فقدان یک استراتژی ارتباطی موثر، اقدامی در خور توجه ، به عمل نیاورده اند ، گرچه اینگونه بانکها در پشت صحنه تلاش های گسترده ای برای افزایش حفاظت شبکه‏های ارتباطی خود ، انجام می دهند .

50تا 500 دلار جریمه از دست دادن واژه عبور :
نکته دیگری که در مورد بانکهای اینترنتی مطرح است به مقررات مربوط به سرقت واژه عبور مشتری مربوط می شود که در سطح بانکهای گوناگون آمریکا به گونه ای متفاوت عمل می شود .

مقررات فدرال آمریکا در این زمینه ، مقرر می دارد که چنانچه هر مشتری ظرف دو روز بانک را از وقوع سرقـــت “ واژه عبور ” آگاه کند ، باید 50 دلار جریمه بپردازد و چنانچه مدت این امر از دو روز تجاوز کرد، در آن صورت ، میزان این جریمه به 500 دلار می رسد .
البته اغلب بانکها این اطلاعات را از مشتریان خود مخفی می کنند ولی تنها “ BANK OF AMERICA " چنین موضوعی را در پایگاه اینترنت خود با تأکیدبر ضمانت 100 درصد بانک می آورد و جریمه ای را هم از مشتریان خود طلب نمی کند .
دو بانک “ CITIBANK " , " WELLS FARGO " گرچه پوشش ضمانتی صد در صد را فراهم می آورند ولی به موضوع در وب سایت خود اشاره نمی کنند . . (4)

اهمیت کیفیت و درستی اطلاعات :
بانکداری نوین فقط در داد و ستد اینترنتی و ظهور این شبکه عظیم اطلاع رسانی خلاصه نمی شود و ابعاد وسیع‏تری پیدا می کند .
یکی از این ابعاد، موضوع کیفیت اطلاعــات ورودی به سیستم های بانکـــی است که به ویــژه با قوانیـــن “ GRAMM-LEACH-BILLEY , “ USA PATRIOT “ و ““ BASEL II براهمیت و نقش آن افزوده می شود .
به قول “ MIKE SCHIFF " ، تحلیل‏گر شرکت “ CURRENT ANALYSIS " ،‌وجود سیستم های گوناگون بانکداری الکترونیک سبب شده تا ما از محیط تکنولوژی اطلاعات که در آن فقط شمار کمی پرسنل اقدام به وارد کردن اطلاعات می کردند به جهانی وارد شویم که در آنجا ، همه اشخاص ، در حکم پرسنل وارد کردن اطلاعات به حساب می آیند . همین امر احتمال و دفعات افزایش خطا در ورود اطلاعات را افزایش می دهد .
این موضوع به نوبه ی خود سبب شده تا بسیاری از بنگاههای اقتصادی و دستگاههای اداری مجبور باشند با صرف هزینه زیاد به اصلاح خطاها بپردازند .

611 میلیارد دلار خسارت “پست” در سال 2002 :
برآورد شرکتی بنام “ DATA WAREHOUSE INSTITUTE " در این زمینه نشان می دهد ، به واسطه همین خطاها ،‌شرکتهای آمریکایی در سال 2002 ، با 611 میلیارد دلار خسارت ناشی از پست ، شامل هزینه‏های تمبر ، چاپ و پرسنل کار، مواجه شدند .
در ورود اطلاعات ، به عنوان مثال بسیاری اوقات اتفاق می افتد که آدرس دو مشتری یکسان از آب در می‏آید و مشخص نیست آیا آنها با یکدیگر زندگی می کنند ؟ آیا یکی از آنها از آن محل اسباب کشی کرده است ؟‌آیا آنها یکی هستند ؟ و…
بدیهی است که این موضوع باید بررسی و به نحو مقتضی اصلاح شود .
در مورد شرکتها نیز ، ادغام ، تملک ، گسترش شعبه ها در داخل و خارج از کشور ، ارائه اطلاعات از سوی اشخاص ثالث و مشتریان و یا شرکاء سبب می شود موارد مشکوک پدید آید .
موارد دیگر هم در مورد داده های مربوط به اشخاص به عنوان نمونه مطرح است که از جمله ،‌ازدواج ، مرگ ، طلاق ، جابجائی ، تغییر شغل ، تغییر تأمین کنندگان کالا و … را در بر می گیرد .

صد تا دویست هزار دلار ارزش نرم افزارهای پاک و اصلاح امور :
این موضوع به نوبه ی خود ، موضوع جدیدی بنام “صنعت نرم افزار پاک و اصلاح امور” را به میان آورده است. نرم افزارهایی که انواع کیفی آنها بین یکصد تا دویست دلار ارزش دارند .
وجود چنین قیمت بالایی یک عامل بازدارنده در تهیه آنها از سوی شرکتها به شمار می رود ، زیرا آنها می‏پندارند در درون شرکت خود می توانند با هزینه های بسیار کمتر چنین نرم افزارهایی که در ظاهر ، چندان پیچیده هم به نظر نمی رسند ، تهیه کنند .
البته ، فروشندگان نرم افزارها مدعی هستند که با استفاده از نرم افزارهایشان ظرف دو تا پنج روز می توان همه گونه اطلاعات را در سیستم وارد ، پاک و اصلاح کرد .
یکی از این شرکتها بنام “ INTELLIDYN " در تبلیغات خود ادعا می کند که اطلاعات اعتباری همه شهروندان آمریکایی را در پایگاه خود ذارد و باید بطور مرتب آنها را در این پایگاه “ چند ترابایتی ” به روز‏کند، از همین رو با استفاده از نرم افزارهایی که از شرکتی بنام “ DATAFLUX " خریداری کرده ، می تواند عملیات پاک کردن و واردسازی اطلاعات را ظرف 16 ساعت انجام دهد . (5)

. جمعه 24 اسفند‌ماه سال 1386 ساعت 05:30 ب.ظ

کارت بانکی

کارت بانکی