لزوم شکل گیری ساختار امنیت در بانک ها

هفدهمین همایش فصلی مدیریت MBA با موضوع محوری بانکداری الکترونیکی (E-Banking) وچالش های آن در کشور با حضور ولی ا... فاطمی ، مدیرعامل شرکت توسن ، مهران محرمیان ، مدیر CTO شرکت خدمات انفورماتیک ، مرتضی تبریزی ، مدیر کل فناوری اطلاعات بانک ملت و سعید امامی ، مدیر عامل شرکت آگاهان روز یکشنبه در محل سازمان مدیریت صنعتی برگزار شد.

به گزارش افتانا، در این همایش که با همت کانون دانشجویان ودانش آموختگان دوره کارشناسی ارشد مدیریت اطلاعات وفناوری(MITM) برگزار شد چالش های بانکداری الکترونیکی ، امنیت ، فرایند های استاندارد سازی نرم افزار های بانکی ، نقش شبکه های زیر ساخت ومعماری نرم افزار کربنکینگ مورد بررسی قرار گرفت.

لزوم شکل گیری ساختار امنیت در بانک ها

در ابتدای همایش مقاله پروژه های امنیت اطلاعات در سامانه های بانکداری الکترونیکی کشور توسط مرتضی ترک تبریزی ، مدیر کل فناوری اطلاعات بانک ملت ارایه شد.
تبریزی در این مقاله ضمن اشاره به راهکارهای ایمن سازی بانکداری الکترونیکی ، براهمیت ساختار امنیت بانک ها تاکید کرد.

وی عنوان کرد :تحقق یک امنیت الکترونیکی صددرصد مطمین وکارا کار آسانی نیست وبانک هایی که ساختار کمیته امنیت دارند وبرای امنیت از نظر نیروی انسانی ارزش قایل هستند قادر به پیاده سازی امنیت خواهند بود.
مدیر کل فناوری اطلاعات بانک ملت با تاکید بر لزوم شکل گیری ساختار امنیت بانک ها عنوان کرد:باید برای امنیت بانک ها باید یک نسخه خاص وجود داشته باشد وسیاست گذاری دقیق تری روی آن صورت گیرد.

نقش اثر بخش واحد فناوری اطلاعات در بانک ها

بنابراین گزارش سعید امامی ، رییس گروه تخصصی ERP انجمن انفورماتیک ومدیر عامل شرکت آگاهان طی مقاله ای رابطه بین مجموعه نرم افزار های پیشرفته بانکداری با فرایند های استاندارد بانکی ونقش فناوری اطلاعات را در رابطه با اجرای "اثر بخش " و"کارا" مورد بررسی قرار داده واز طرف دیگر به معرفی انواع نرم افزار های پیشرفته بانکی در حد کلان پرداخت.

بر اساس این گزارش امامی در این مقاله حوزه های سیزده گانه بانک (از منظرPCF) وتحلیل کلی نیازهای انفورماتیکی هر یک از این حوزه ها را معرفی کرد ، علاوه بر این مجموعه نیازمندی های مبتنی بر فناوری اطلاعات یک بانک مدرن و جایگاه واحد فناوری اطلاعات بانک ها در ساختار سازمانی را نیز مورد تجزیه وتحلیل قرارداد.

رییس گروه تخصصی ERP انجمن انفورماتیک عنوان کرد عملا نمی توان واحدی را در بانک معرفی نمود که بدون بهره گیری موثر از واحد فناوری اطلاعات بتواند نقش اثر بخشی را در بانک ایفا کند .
وی با بیان اینکه متمرکز نمودن تمامی فعالیت ها در این واحد آن را بیش از حد بزرگ می کند راهکار ان را تقسیم بندی فعالیت های فناوری اطلاعات بانک ها به چهار گروه دانست:

-بخش زیر ساخت ،پشتیبانی وارایه خدمات عمومی
-بخش نرم افزارهای بانکی ومدیریت اطلاعات مشتریان
-بخش نرم افزارهای پیشرفته سازمانی
-بخش امنیت .مدیریت ریسک
وی در ادامه تهیه برنامه استراتژیک فناوری اطلاعات بانک ها وکمیته راهبردی فناوری اطلاعات را ضروری دانست.

تغییر رویکرد طراحی نرم افزار های کربنکینگ در دنیا

بنابراین گزارش ولی ا... فاطمی ، مدیر عامل شرکت توسن به ارایه مقاله ای با عنوان تحولی عمیق در معماری نرم افزارهای کربنکینگ پرداخت.

فاطمی پیش از ازایه مقاله به تحلیل رشد بانکداری الکترونیک دردهه گذشته در کشور پرداخت وعنوان کرد:در حوزه زیر ساخت شاخص های بانکداری الکترونیک در ایران رشدی نزدیک به ۱۰۰درصد یا در برخی موارد بالای ۱۰۰درصد داشته است .
وی افزود: عمدتا شاخص های مورد نظر از ناحیه debit cardبوده است ودر حوزه credit رشدی نداشته ایم ونسبت debit به کردیت ۶۸ به ۱ است .

فاطمی در ادامه اظهار داشت:در کارت های debit زمینه فراد بسیار بالاست زیرا در واقع اصل سپرده است وبه جرات می گویم هر سال یک صفر به فراد ها اضافه می شود امسال در هر بانکی شاهد بالای یک میلیارد تومان فراد بودیم این در حالیاست که اگر به سمت credit برویم وضعیت متفاوت خواهد بود وبه هرحال کارت اعتباریدر نظام اقتصادی یک اعتبار محسوب می شود وگسترش آن به مرور در بازار شفافیت ایجاد خواهد کرد .

به گفته وی طبق مصوبه هیات دولت باید در سال ۸۶و۸۷، ۳در صد جمعیت کشور وسال ۸۸، ۱۳ درصد وسال ۸۹، ۲۰ درصد باید دارنده کارت اعتباری می بودند که براساس جمعیت باید حدود ۱۵ میلیون کارت اعتباری در کشور وجود داشته باشد این در حالی است که عملا این برنامه ریزی عملیاتی نشد و بی توجهی بانک مرکزی در مسیر این شاخص e-banking را همراهی نکرد.

مدیر عامل توسن در ادامه خاطر نشان ساخت: نسبت تراکنش های کارتی به چک ۱ به ۱۵ است یعنی تراکنش های بالای ۵۰۰هزار تومان به ازای یک تراکنش کارتی ۱۵ چک داریم پس با شاخص های جهانی فاصله زیادی داریم وبهترین راهکار علاوه بر گسترش کارت اعتباری رواج standing order است که می تواند جای چک کاغذی را بگیرد.

فاطمی در ادامه طی مقاله خود.تغییر رویکرد طراحی نرم افزار های کربنکینگ در دنیا را مورد بررسی قرار داد.
وی در این مقاله با اشاره به اینکه فرایند های اجرای عملیات الزاما در داخل خود نرم افزارنخواهند بود ، عنوان کرد: اگر یک چالش عمده در اجرای سیستم های بزرگ در دنیا باشد که ان هزینه های بومی سازی وهزینه های تطبیق با فرایندهای مشتری و یا با بانکها است رویکرد جدید این است که این هزینه ها به سمت خودبانک یا مشتری سوق یابد وشرکت های تولید کننده وپشتیبان نرم افزارهای " کر" قاعدتا تنها یک زیر ساخت مهیا کنند واصل بومی سازی وتطبیق فرایند وتغییر آن در حوزه خود مشتری دیده شود .

فاطمی اظهار داشت : در این تحول عظیم یک بانک اطلاعاتی و فرایند های عملیاتی متمرکز داریم که در قالب ابزارهای جدید در اختیار مشتری قرار می گیرد.

شبکه ارتباطی مناسب، ارایه خدمات را تسهیل می کند

در ادامه همایش فصلی دانش آموختگان ودانشجویان دوره MITM مهران محرمیان ، مدیر CTO شرکت خدمات انفورماتیک ، طی مقاله ای به بررسی نقش شبکه های ارتباطی مناسب به عنوان زیر ساخت مطلوب اتوماسیون بانکی پرداخت .

وی در این مقاله به تشریح شبکه های مخابراتی مانند ویست و MPLS, وخطوط بی سیم و....پرداخت وعنوان کرد یک سازمان مستقل برای سرویس دهی شبکه مخابرای به بانک ها با عنوان شابک در حال تاسیس است که با این شرکت ارایه خدمات مخابراتی به بانک ها تسهیل خواهد شد.

وی در ادامه این مقاله به امنیت در بانکداری الکترونیک پرداخت و با بیان اینکه پروتکل TCP/IP امنیت لازم را ندارد عنوان کرد: این پروتکل به لحاظ امنیت وکیفیت ارایه سرویس دارای اشکال است زیرااین شبکه بر مبنای آزادی بنا نهاده شده بنابراین دغدغه اصلی طراحان آن کیفیت ارایه سرویس نبوده است.

وی با تشریح اینکه چگونه می توان با خیال آسوده از سرویس enternt banking استفاده کرد استفاده از OTPرا در این سرویس بسیار مهم دانست .

مدیر CTO شرکت خدمات انفورماتیک در ادامه با تاکید بر اینکه جنگ سایبری جدی است وسازمان های مختلف باید بدانند در معرض خطر هستند عنوان کرد :پروژه ISMS (سیستم مدیریت امنیت اطلاعات ) Information Security Management System در شرکت خدمات انفورماتیک در حال اجرا است که پیاده سازی آن دغدغه شبکه بانکی را کاهش خواهد داد.