اعتماد به عنوان یک فاکتور ضروری در معرفی یک محصول یا سرویس جدید در حیطه تکنولوژی اطلاعات (مثل بانکداری اینترنتی) می باشد Lance J. Hoffman) ،۲۰۰۶) . اعتماد در بانکداری اینترنتی انتظاراتی است که یک سرویس یا محصول بانکداری اینترنتی باید بر آورده کند یا تعهداتی است که باید انجام دهد. در این تعریف انتظارات کاربران بر پایه چیزهای بسیاری استوار است مثل:
-
- تجربیاتی که از خدمات وبرنامه های قبلی و سنتی بانک داشته، دربرابر تجربیاتش نسبت به بانکداری اینترنتی .
-
- تجربیاتی که از تکنولوژی جدید بانکداری اینترنتی دارد.
-
- شهرت، خوش نامی ارائه کنندگان خدمات بانکداری برروی اینترنت .
-
- دانش کاربر نسبت به بانکداری اینترنتی .
-
- اعتماد یا عدم اعتماد به عامل و نماینده ای که خدمات بانکداری اینترنتی را ارائه می دهد.
سطح اعتماد افراد با تغییر در انتظاراتشان تغییر می کند.
مدل اعتماد[۴۷]، فرایندی است برای تشخیص تهدیدات و ریسک ها بر اساس آنالیز گردش اطلاعات در هر سیستم اطلاعاتی،که نتیجتاَ مکانیسم هایی را برای پاسخ به یک تهدید خاص لازم و ضروری است را شناسایی می کند(۲۰۰۲,dona)
بنابراین هدف از مدل اعتماد پاسخ به یک دسته مشخص از تهدیدها و آسیب پذیری هایی است که از طریق نمودارهای آنالیز گردش اطلاعات موجود در هر سیستمی مثل سیستم با نکداری اینترنتی بدست می آید . مدلسازی سطح اعتماد درهر سازمان و موقعیتی، با سازمان و موقعیت دیگرفرق دارد. بنابراین عناصر موجود در مدل اعتماد برای هر موقعیت راه حل مناسبی برای همه موقعیت ها نمی باشند.مسئله اساسی در تعریف اعتمادو پارامترهای آن اساسا به احراز هویت و تصدیق اصالت از طریق کلید عمومی
توجه دارد. ( ۱۹۹۸, Manchala)
مدل اعتمادوپارامترهای مربوط به سیستمهایزیرساخت کلیدعمومی[۴۸] به احراز هویت وتصدیق اصالت بین فروشنده وگیرنده، صحت پیام و محرمانگی پیام اشاره دارد. اینها همگی جنبه هایی از یک مدل امنیت است. به همین دلیل گاهی اوقات مدل امنیت و مدل اعتماد جای یکدیگر استفاده می شوند. از دید کاربران، امنیت از مسائل مهم در اعتماد آنها به این مسئله است که تکنولوژی اطلاعات و کامپیوتر قادر باشد اعمال درخواستی آنها را بدرستی انجام دهد. اما از دید کاربران، فاکتورهایی غیراز امنیت نیز در ایجاد اعتماد مهم هستند . از جمله قابلیت استفاده (بدرد بخوری)، قابلیت اطمینان، در دسترس بودن، محرمانگی و امن بودن است که جنبه روان شناسی دارند (Lance J. Hoffman ،۲۰۰۶) بنابراین به طور کلی هم جنبه روان شناسی وهم جنبه فنی و تکنیکی در توسعه یک مدل اعتماد مناسب ضروری می باشند . علاوه بر این ، مدل اعتماد باید توسط کاربران مختلف با ویژگی های متفاوت قابل استفاده باشد.
مدل اعتماد همچنین ارتباط بین بررسی صحت چیزی و اعتماد نسبت به آن را نیز بازبینی خواهد کرد. مثال های مختلف این ارتباط شامل اعتماد پنهان (اعتماد بدون بررسی صحت)، اعتماد همراه با بررسی صحت، اعتماد بر اساس تجربه قبلی،اعتماد بر اساس دانشواعتماد بین مدیران و نمایندگان (انتشار اعتماد) می باشد (Lance J. Hoffman ،۲۰۰۶) .
مکانیسم های رمز نگاری مثل امضاهای دیجیتالی، مکانیسم تصدیق اصالت، احراز هویت، صحت داده، محرمانگی از نیازمندی های مدل اعتماد در بانکداری اینترنتی می باشد.
۲-۱۱)آنالیز گردش اطلاعات دربانکداری اینترنتی و ریسکهای موجود
فرض کنید مشتری قصد دارد تراز حساب وعملیات بانکی خود را از طریق اینترنت به صورت آنلاین انجام دهد و بانک نیز مشخصات اعتباری آنها ، نظیرکلمه عبور و نام کاربری آنها را ایجاد کرده است ، روندگردش کار به صورت زیرخواهد بود(هومن ،۱۳۸۳):
-
- مشتریان یک جلسه[۴۹]با سرویس دهنده بانک آغاز می کنند پروتکلی که این جلسه را کنترل می کند SSL می باشد.
-
- کانال ارتباطی سرویس دهند SSL ساخته می شود که تمام مراحل بعدی را پوشش می دهد.
-
- مشتری اطلاعات لازمه را نظیر نام ،شماره حساب وPIN را درصفحه ورود به سیستم وارد می کند.
-
- سرویس دهنده تصدیق اصالت و احرار هویت این مشخصات اعتباری کاربر را تایید می کند .
-
- سرویس دهنده وب صفحه خوش آمد گویی و منویی از تمام مواردی که کاربر می تواند انتخاب و انجام دهد را نمایش می دهد.
-
- موارد انتخاب شده به صورت یک درخواست به سمت سرویس دهنده برنامه کاربردی بانکداری فرستاده می شود.
-
- سرویس دهنده برنامه بانکداری اینترنتی یک درخواست به سمت سرویس دهنده مربوط به کنترل حق دسترسی جهت بررسی حق دسترسی گزینه های انتخاب شده می فرستند.
-
- سرویس دهند کنترل حق دسترسی بر اساس قوانین تعریف شده موجود، یک پاسخ به سرویس دهنده برنامه کاربردی ارسال می کند . مثلا اجازه دسترسی دارد.
-
- سرویس دهنده برنامه کاربردی بانکداری از سرویس دهنده پایگاه داده می خواهد که کلیسه رکوردهای مربوط به درخواست آن حساب خاص را بدست آورد.
-
- سرویس دهنده پایگاه داده ، رکوردها را به سمت سرویس دهنده برنامه کاربردی بر می گرداند.
-
- سرویس دهند برنامه کاربردی اطلاعات را به فرمت دلخواه درآورده و آن را به سمت سرویس دهند وب جهت نمایش به مشتری ارسال می کند.
سرویس دهنده سایت
سرویس دهنده کنترل حق دسترسی
سرویس دهنده یرنامه کاربردی
سرویس دهنده پایگاه داده
سرویس دهنده تایید تصدیق اصالت واحراز هویت
(شکل۲-۹): گردش اطلاعات در بانکداری اینترنتی
توجه کنید که SSLتمام این جریان داده ها را از مشتری به سرویس دهنده و از سرویس دهنده به سمت مشتری را رمز گذاری می کند.
در این تراکنش صورت گرفته دو نوع داده پردازش می شود:
-
- اطلاعات مربوط به احراز هویت وتصدیق اصالت مشتری (تام، شماره حساب وPIN) .
-
- اطلاعات حساب مشتری (تراز حساب).
یک آنالیز کامل، نیازمند بررسی نوع داده پردازش شده در هر نقطه اعتماد ، شناسایی انواع تهدیداتی که آن نقاط را تحت تاثیرقرار میدهند و راه کارهای مقابله با آنها است.
برای کسب این هدف ابتدا کانالهای ارتباطی و نقاط اعتماد ، که گردش اطلاعات در راستای آنها صورت می گیرد، را شناسایی می کنیم . هر کدام ازنقاط اعتماد یک نقطه مستعد برای حمله نیز می باشد، و از دست رفتن امنیت در هریک از انها باعث آسیب زیادی می شود . ریسک از بین رفتن امنیت در بانکداری اینترنتی بسیار زیاد است زیرا داده های حساس مالی در حال نگهداری و رد وبدل شدن می باشند .
۲-۱۱-۱)ایجاد اعتماد دربانکداری اینترنتی
براساس تهدیدها وریسک های بدست آمده از آنالیز گردش اطلاعات و ریسکهای ناشی از رویکرد تجاری خود بانکها می توان مدلی را جهت ایجاد و حفظ اعتماد در بانکداری اینترنتی ایجاد کرد.
اگر چه اکثر سایتهای بانکداری اینترنتی اشاره دارد که آنها قابل اعتماد هستند و مشتریان باید تراکنشهای مالی با بانک خود را بدون هیچ گونه ترسی انجام دهند، اما ادعای بانکها به تنهایی برای این که آنها تراکنش مالی انجام دهد کافی نیست. تجربه گذشته مشتری بر روی آن وب سایت یا وب سایتهای مشابه، دانش آنها درمورد بانک و یا خدمات و محصولات مورد علاقه آنها و احساسات آنها نسبت به آنچه که برروی صفحه وب می بینند همگی در انجام تراکنش مالی به صورت آنلاین تاثیر دارد.(درود چی ،۱۳۸۷)
بنابراین چگونه یک وب سایت مشتری را متقاعد می کند که قابل اعتماد است؟ در این قسمت اجزاء مختلف را که باعث افزایش اعتماد در وب سایتهای بانکداری اینترنتی می شود چه از نظر تکنیکی و فنی و چه از نظر تجاری و روانشناسی مرور می کنیم.