خدمات وب

فوتبال سنتر

فوتبال بازی همراه با اقتصاد و درآمد و قوانین خاص می باشد

خدمات وب
با کمک فناوری خدمات وب (Web services) می‌شود سرویس‌ها و خدمتهای گوناگون را در روی اینترنت پراکنده کرد. منظور از خدمت، واحدی کوچک یا بزرگ از نرم‌افزار آماده به کار است که می‌تواند کار یا خدمتی را برای مشترکان خود انجام دهد.






میزبانی صفحات وب

میزبانی در واقع فضای مورد نیاز شما را برای ساخت وب‌گاه در اختیار شما قرار می‌دهد.






مزایای مربوط به خدمات وب'

بزرگ‌ترین مزیت روش نو از ناحیهٔ حضور اکس‌ام‌ال در اکثر ساختارهای مربوط به خدمات وب می‌آید. نیاز به آنهمه اکس‌ام‌ال به خاطر غلبه بر عدم مقیاس‌پذیری (scalability) شیوه‌های پیشین در مهندسی و ساخت اینترنت است. از آنجا که اکس‌ام‌ال متن گراست text-based، شمه‌ای از نرمی و انعطاف پذیری شگفت آوری که در زبان انسان موجود است با سختی و شکنندگی روشهای ماشینی ترکیب شده و ما را به ساخت سامانه‌های بسیار گسترش‌پذیر توانا می‌گرداند.






استانداردهای خدمات وب
پروتکل دسترسی ساده به شیء (SOAP)

بر اساس پروتکل دستیابی ساده به شیء است که تمامی خدمات وب به گردش در می‌آید. منظور از پروتکل، مجموعه شرح قواعد و فرمت‌های مربوط به ارسال پیامهای مخابراتی از یک ماشین به ماشین دیگر است. SOAP پروتکل ساده‌ای ست که به منظور سازگاری (compatibility) با سکوهای (platforms) مختلف و نیز سیستم‌های عامل (operating systems) گوناگون نوشته شده است. هدف اساسی این پروتکل را باید امکان پذیری مخابرات ماشین به ماشین در محیط‌های محاسباتی نامتجانس (heterogeneous) ذکر کرد.






زبان توصیف خدمات وب (WSDL)

هر چه بیشتر پرتکل‌های مخابراتی و فرمت پیامها بر روی وب به سمت استاندارد شدن پیش می‌رود، امکان و اهمیت توصیف مخابرات و امور تبادل یافته، به شیوه‌های ساختارپذیر (structured) نیز فزونی می‌یابد. زبان توصیف خدمات وب درست به منظور برآورده نمودن همین نیاز ابداع گردیده است، و این مهم را با تعریف یک گرامر اکس‌ام‌ال انجام می‌دهد. این گرامر به خصوص، خدمات موجود در شبکه را به صورت مجموعه‌هایی از نقاط پایانی مخابراتی بیان می‌نماید که قادرند به تبادل پیام‌های مخابراتی بپردازند مبادرت ورزند.
شرح، کشف، و یکپارچه‌سازی جهانی (UDDI)

به وسیله فناوری شرح، کشف، و یکپارچه‌سازی فراگیر (Universal Description، Discovery، and Integration) می‌توان به انتشار و نیز جستجوی خدمات وب اقدام کرد. این فناوری، خدمات وب را سامان داده، و پس از شرح آن ها، اطلاعات بدست آمده را در یک جایگاه مرکزی قرار می‌دهد.

دراینجا بیشتر تاکیدمان برتعامل با منابعی است که حالتپذیر(Statefull) هستند به جای استفاده از پیغامها و یا عملیاتها.






انواع سبک‌های استفاده از وب سرویسها
روش فراخوانی از راه دور - RPC

وب سرویس‌های این نوع، توابع توزیع شده ای رااجرا می کنند که فراخوانی شان بسیار برای تولیدگرها آشناست، بطور معمول ساده‌ترین واحد این مدل فراخوانی یک عملیاتی است که یک wsdl در پی دارد روشهای دیگری که با کارکرد مشابه به عنوان شی RPC می توان نام برد، Object Management Group's (OMG) و Common Object Request Broker Architecture (CORBA) و Microsoft's Distributed Component Object Model (DCOM) و یا سان مایکروسیستم جاوا ست که همان (RMI)نامیده میشود.






معماری سرویس گرا - Service-oriented architecture

وب سرویس‌ها را برای پیاده سازی معماری با رویکرد به مفاهیم معماری سرویس گرا (SOA) می توان اجرا کرد که مبتنی است بر ساده‌ترین واحدهای ارتباطی که همان پیغام‌ها میباشند در تقابل با اعمال (operation)، به همین دلیل است که غالباً با نام سرویس‌های پیغام گرا نامیده میشوند . این دست از وب سرویسها توسط اکثر تولیدکنندگان نرم‌افزار عمده در دنیا پشتیبانی می گردد، بر خلاف RPC در این مدل امکان اتصالات سست(loose coupling ) محقق تر است بدلیل اینکه تاکید بر روی CONTRACT ی است که WSDL تولید کرده به جای اینکه بروی جزئیات زمینه اجرا باشد.
نمایانگر حالت انتقال - (Representational state transfer (REST)

این مدل تلاشی است در جهت توصیف و یا ساخت معماری هایی که از http و یا پروتکل‌های مشابه ای استفاده می کنند که هدفشان محدود کردن واسطه(interface) هاست به استفاده از اعمال شناخته شده واستاندارد (مثل GET، POST، PUT، DELETE بروی HTTP) دراینجا بیشتر تاکیدمان برتعامل با منابعی است که حالتپذیر(State-full) هستند به جای استفاده از پیغامها و یا عملیاتها. یک معماری مبتنی بر REST که REST-full نامیده می‌شود می تواند برای تعریف یک پیغام سوپ از WSDL بروی HTTP استفاده کند یا می تواند یک کلاس انتزاعی باشد که صرفاً بروی سوپ بنا شده باشد، یا می تواند تماماً بدون هیچ استفاده ای از سوپ ساخته شود. WSDL ۲ نه تنها اتصال به همه متدهای ورژن یک را امکانپذیر می‌کند بلکه تمامی متدهای اتصال به http را پشتیبانی می‌کند، بنابراین به نظر می رسد که برای وب سرور هایی از نوع REST این اجرا بهترین باشد، هر جند که پشتیبانی از این مشخصات فنی معماری، درون کیت‌های برنامه نویسی روز دنیا هنوز ضعیف می باشد. این برنامه‌ها معمولاً به سمت تولید ابزارهایی برای WSDL ۱ تمایل دارند.







توسعه وب

به هرگونه فعالیتی که به توسعه یک وب‌گاه بر روی وب جهان‌گستر یا یک شبکه اینترانت منجر شود، توسعه وب می‌گویند.

توسعه وب می‌تواند موارد زیر را شامل شود:

1- توسعه تجارت الکترونیک

2- طراحی وب

3- توسعه محتوای وب

4- برنامه‌نویسی کاربر سو/کارپرداز

5- پیکره‌بندی کارپرداز وب

درمیان توسعه‌دهندگان حرفه‌ای وب، «توسعه وب» معمولاً فقط به جنبه‌های غیرگرافیکی ساخت وب‌گاه‌ها مانند برنامه‌نویسی و نشانه‌گذاری وب نسبت داده می‌شود. توسعه وب می‌تواند از توسعه ساده‌ترین برگه‌های ایستا (به انگلیسی Static Pages) با محتوای متن ساده تا پیچیده‌ترین نرم‌افزارهای مبتنی بر وب، تجارت‌های الکترونیکی یا خدمات شبکه‌های اجتماعی شامل شود.

برای سازمان‌ها و تجارت‌های بزرگ‌تر، گروه‌های توسعه وب می‌توانند شامل صدها نفر توسعه‌دهنده وب شوند. سازمان‌های کوچک‌تر ممکن است تنها به یک مدیر دائمی یا قراردادی وب نیاز داشته باشند و یا این وظیفه را به یک طراح گرافیک و یا یک کاردان سامانه‌های اطلاعاتی واگذار کنند. توسعه وب می‌تواند تلاش و همیاری جمعی چندین گروه توسعه‌دهنده وب باشد که برای این کار انتخاب شده‌اند.






توسعه وب به عنوان یک صنعت

از اواسط دهه 90 میلادی، توسعه وب به یکی از صنایع پررونق در جهان تبدیل شد. در سال 1995 میلادی تنها کمتر از 1000 شرکت توسعه وب در ایالات متحده آمریکا وجود داشتند این در حالی است که در سال 2005 میلادی این تعداد به بیش از 30000 شرکت رسید. انتظار می‌رود گستره صنعت توسعه وب در سال 2010، بیست درصد افزایش داشته باشد. رشد این صنعت تحت تاثیر شرکت‌های بزرگی است که می‌خواهند محصولات و خدمات خود را به مشتری‌ها بفروشند و تجارت خود را به وسیله وب خودکار کنند.

علاوه بر این، هزینه توسعه پایگاه‌های وب و میزبانی آن‌ها در طول این دوران به شکل شگفت‌انگیزی کاهش یافته است. امروزه به جای هزینه کردن ده‌ها هزار دلار، یک توسعه دهنده وب می‌تواند یک وب‌گاه ساده را با کمتر از 1000 دلار توسعه دهد که میزان این مبلغ بستگی به پیچیدگی و مقدار محتوای آن دارد. ...






سکوها و ابزارهای توسعه وب

سکوها (Platforms) و ابزارهای توسعه وب بسیار پراهمیت هستند. برای انتشار رایگان و کمک به توسعه وب، سامانه‌های ترکیبی زیادی بوجود آمده‌اند. یکی از محبوب‌ترین سامانه‌های ترکیبی برای توسعه وب LAMP است که مخفف چهار واژه Linux (یک سیستم‌عامل متن‌باز)، Apache (یک راه‌انداز کارپرداز وب)، MySQL (یک فن‌آوری و سامانه مدیریت پایگاه داده) و PHP (یک زبان برنامه‌نویسی وب) است. سامانه ترکیبی LAMP معمولاً با هزینه کمی برای توسعه وب قابل استفاده است. سامانه ترکیبی LAMP، یکی از عواملی است که محبوبیت توسعه وب در جهان را افزایش داده است. عامل دیگر در توسعه وب، «نرم‌افزارهای توسعه وب» هستند که استفاده از آن‌ها بسیار آسان است. پرکاربردترین این نرم‌افزارها، WebDev، Adobe Dreamweaver، Microsoft Expression Studio (پیش‌ترMicrosoft Frontpage بود.) هستند. به شکل تقریبی هر کسی می‌تواند در مدت زمان کوتاهی با استفاده از این نوع نرم‌افزارها یک وب‌گاه طراحی کند. در هنگام استفاده از نرم‌افزارهای توسعه وب، نیازی به دانستن «زبان نشانه‌گذاری ابرمتن» (HTML) یا دیگر زبان‌های برنامه‌نویسی وب نیست اما برای تولید آثار حرفه‌ای تر، مقوله‌های مذکور توصیه می‌شود. نسل آینده ابزارهای توسعه وب برای تولید وب به عنوان راهی در جهت اجرای نرم‌افزارهای کاربردی به شکل برخطی از پیشرفت‌های نیرومندی در فن‌آوری‌های Microsoft .NET و LAMP استفاده می‌کنند. همینک توسعه‌دهندگان وب به تولید انواعی از نرم‌افزارهای کاربردی که به شکل خدمات وب ارائه می‌شوند، کمک می‌کنند تا بتوانند آنان را مانند نرم‌افزارهای کاربردی رومیزی رایانه، تجاری کنند.






تغییر روش ارتباطات با استفاده از توسعه وب

به جای اجرای کدهای قابل اجرا بر روی یک رایانه محلی، کاربران از نرم‌افزارهای کاربردی برخطی برای تولید محتوای جدید بهره می‌گیرند. این موضوع روش‌های نوینی را در ارتباطات بوجود آورده است و اجازه داده است تا مجال و فرصت‌های بیشتری برای تمرکز-زدایی اطلاعات و توزیع رسانه‌ها ایجاد گردد. نمونه‌های زیادی وجود دارند که تغییرات در روش ارتباطات و تجارت را با استفاده از صنعت توسعه وب، نشان می‌دهند. وب‌گاه‌های حراجی برخط مانند eBay، روش مصرف مصرف‌کنندگان و پرداخت برای خدمات و کالاها را تغییر داده‌اند. فروشنده‌های برخطی واسطه مانند Amazon.com و Buy.com، روش‌های خرید و تجربه کسب سود را برای مصرف کنندگان زیادی تغییر داده‌اند.

یک نمونه بسیار خوب دیگر برای تغییر روش ارتباطات با استفاده از توسعه وب، «وب‌نوشت» (به انگلیسی Blog) است. نرم‌افزارهای کاربردی وب مانند مووبل تایپ و وردپرس، به راحتی محیط‌های وب‌نویسی کاملی را برای وب‌گاه‌های شخصی ایجاد کرده‌اند. سامانه‌های متن‌باز مدیریت محتوا مانند Typo3، Xoops، Joomla! و Drupal، با بهره‌گیری از حالت‌های نوینی از ارتباطات، توسعه وب را گسترش داده‌اند.
نواحی هم‌نوع (به انگلیسی Typical Areas)







توسعه وب با استفاده از تعداد زیادی نواحی هم‌نوع امکان‌پذیر است که عبارتند از:

الف) برنامه‌نویسی سمت مشتری

■ ای‌جکس: روش‌های نوینی را در کاربرد جاوااسکریپت، پی‌اچ‌پی و دیگر زبان‌های برنامه‌نویسی برای بهبود تجربه کاربر فراهم کرده است.

■ فلش: نرم‌افزار Adobe Flash Player یک سکوی سمت مشتری قابل دسترس و آماده برای RIAها است. همچنین Flex 2 به Flash Player (نگارش 9 به بعد) این توانایی را داده است.

■ جاوااسکریپت: که رسماً EMCAScript نامیده می‌شود، یک ابزار برنامه‌نویسی سمت-کاربری آماده است.

■ مایکروسافت روشن‌نقره‌ای (به انگلیسی Microsoft Silverlight) یک افزونه مرورگر شرکت مایکروسافت است که توانایی خلق پویانمایی، گرافیک‌های برداری و ویدئوهای با وضوح تصویری بالا را داراست. این افزونه خود به وسیله زبان‌های برنامه‌نویسی .NET و XAML نوشته شده است.

ب ) برنامه‌نویسی سوی کارپرداز

■ ASP (محصولی از مایکروسافت)

■ ترکیب یخی (به انگلیسی ColdFusion – محصولی از شرکت Adobe و مایکرومدیا)

■ CGI و Perl (منبع باز)

■ جاوا به عنوان نمونه J2EE یا WebObject

■ لتوس دومنیو

■ PHP (منبع باز)

■ Ruby، به عنوان نمونه Ruby on Rails (منبع باز)

■ گفتگوی کوچک (به انگلیسی SmallTalk) به عنوان نمونه «کناردریا» (به انگلیسی Seaside)، AIDA/Web

■ SSJS: جاوااسکریپت سمت-کارپرداز به عنوان نمونه آپتانا ژاکسر (به انگلیسی Aptana Jaxer)، مازیلا رینو (به انگلیسی Mozilla Rhino )

■ گوی وبی (به انگلیسی Websphere – محصولی از IBM)

■ .NET (محصول مایکروسافت)

به هر حال دانستن زبان‌هایی مانند Ruby و Python به شکل جفتی همراه با دیگر خدمت دهنده پایگاه داده به غیر از MySQL کمتر پیش می‌آید. در زیر نمونه‌هایی از دیگر پایگاه‌های داده تحت استفاده در وب وجود دارند. برخی از توسعه‌دهندگان ترجیح می‌دهند از سامانه ترکیبی LAPR (عبارت است از: سیستم‌عامل لینوکس، راه‌انداز کارپرداز Apache، فن‌آوری پایگاه داده PostgreSQ و زبان برنامه‌نویسی وب Ruby on Rails) برای توسعه وب استفاده کنند.






فن‌آوری پایگاه داده

■ Apache Derby

■ DB2

■ پرنده آتشین (Firebird)

■ مایکروسافت اس کیو ال سرور (Microsoft SQL Server)

■ اس کیو ال من (MySQL)

■ Oracle

■ PostgreSQL

■ SQLite

برخی از توسعه‌دهندگان وب برای تمرین تلاش می‌کنند تا به مهارت‌ها و وظایف علمی در این زمینه دست یابند. این مهارت‌ها عبارتند از:

■ طراحی گرافیک / طراحی وب

■ مدیریت محتوای صفحات وب

■ مدیریت برنامه نویسی و یکپارچه سازی و توسعه صفحات وب

■ تست استرسی وب سرور درمورد حجم ترافیک و ...

■ تست و آنالیز امنیتی وب سرور

■ معماری اطلاعات و قوانین درج و ویرایش برای دسترسی به وب و بهینه‌سازی موتور جستجو

■ مدیریت پروژه، تضمین کیفیت و دیگر مشارکت‌های جانبی برای توسعه فن‌آوری اطلاعات

فهرست بالا یک سلسله مراتب ساده برای توسعه وب‌گاه است و می‌تواند شامل انواع سمت-کاربر و سمت-کارپرداز شود. باید خاطرنشان کرد که توسعه وب عموماً به دو بخش تقسیم می‌گردد. نخست بخش برنامه‌نویسی سمت-کابر مانند طراحی و قالب‌بندی است، سپس برنامه‌نویسی سمت-کارپرداز است که کارکرد سامانه‌های زیرین را پوشش می‌دهد. برنامه‌نویسی سمت-کاربر مانند XHTML بر روی یک رایانه محلی (در یک مرورگر وب) ذخیره و اجرا می‌گردد. این در حالی است که برنامه‌نویسی سمت-پرداز بر روی یک رایانه محلی قابل دسترسی نیست و بر روی خادم وبی قابل اجراست که XHTML مناسب را تولید کند و سپس به یک رایانه محلی بفرستد. طبیعتاً برنامه‌نویسی سمت-کاربر به شما این اجازه را می‌دهد تا کدهای HTML را بر روی یک رایانه محلی تصحیح کنید و برگه‌ها را همراه با محتوای به‌روز شده، تازه کنید. از این‌رو طراحان وب به این عقیده می‌رسند که فایل‌های حاوی کدهای سمت-کارپرداز برای آن‌ها امنیت به همراه دارد. اگر یک سند حاوی کدهای سمت-کارپرداز، محتوایی را از یک سند سمت-کاربری تغییریافته بپذیرد، توسعه وب آن برگه از امنیت ضعیف‌تری برخوردار است.






ملاحظات امنیتی

توسعه وب، ملاحظات امنیتی را با خود به همراه دارد. مانند بررسی خطا هنگام ورود داده‌ها بر روی یک فرم، پالایه کردن اطلاعات خروجی و رمزگذاری. اقدامات خراب‌کارانه مانند «تزریق SQL» (SQL Injection) می‌تواند به وسیله کاربرانی که قصد شرارت دارند، اجرا شود. برخی از اسناد وب ممکن است به شیوه‌ای طراحی شوند که کاربران بدخواه بتوانند دسترسی غیرمجاز به اسناد داشته باشند و برای گردآوری اطلاعاتی مانند نشانی‌های پست الکترونیک، گذرواژه‌ها و هر نوع محتوای حفاظت شده مانند شماره‌های کارت اعتباری تلاش کنند.

برخی از این ملاحظات امنیتی به محیط خدمت‌دهنده بستگی دارد. (مانند خدمات اطلاعات اینترنت مایکروسافت و یا آپاچی) که رایانه را برای کار با زبان‌های برنامه‌نویسی مانند PHP، Ruby، Python، Perl یا ASP آماده می‌کنند. بنابراین لازم است که توسعه‌دهنده وب، خدمت‌دهنده مناسبی را برای کار خود انتخاب نماید. با این حال آزمایش دقیق نرم‌افزارهای کاربردی وب پیش از انتشار عمومی، از نفوذهای امنیتی جلوگیری می‌کند.

نگهداری یک خدمت‌دهنده وب دور از نفوذهای بدون مجوز، اغلب «محدودکردن درگاه خدمت‌دهنده» نامیده می‌شود. بسیاری از فن‌آوری‌ها هنگامی به اجرا درمی‌آیند، که اطلاعات به شکل امن از مکانی به مکان دیگر انتقال داده می‌شود. برای نمونه مجوزهای رمزگذاری متعلق به «لایه حفره امنیتی» (به انگلیسی Secure Socket Layer - SSL) که به واسطه اسناد معتبر منتشر می‌شوند، از کلاه‌برداری‌های اینترنتی جلوگیری می‌کند. بسیاری از توسعه‌دهندگان وب اغلب هنگام انتقال و ذخیره اطلاعات حساس، شکل‌های متفاوتی از رمزگذاری را بکار می‌برند. درک اولیه مفاهیم امنیتی فن‌آوری اطلاعات اغلب بخشی از دانش یک توسعه‌دهنده وب است. به خاطر حفره‌های امنیتی نو در نرم‌افزارهای کاربردی وب که پس از آزمایش و اجرای آن‌ها، پیدا می‌شوند، به‌روزرسانی‌های وصله‌های امنیتی به شکل مستمر برای این نرم‌افزارها منتشر می‌شود. توسعه‌دهندگان وب اغلب برای به روز نگه داشتن نرم‌افزارهای وب، تلاش می‌کنند وصله‌های امنیتی مطابق با وضعیت امنیتی جدید کشف و منتشر کنند.






ترافیک وب
ترافیک وب (به انگلیسی: Web traffic) یا شُدآمد وب میزان داده‌هایی است که توسط بازدیدکنندگان یک وب‌گاه ارسال و دریافت می‌شود. از اواسط دههٔ ۱۹۹۰، شدآمد وب بخش اعظم ترافیک اینترنت را تشکیل داده‌است. شدآمد وب از طریق شمار بازدیدکنندگان و شمار صفحاتی که از آن‌ها بازدید می‌کنند تعیین می‌شود. وب‌گاه‌ها معمولاً بر آمدوشد ورودی و خروجی خود نظارت می‌کنند تا بدانند که کدام بخش‌ها یا صفحات محبوب‌ترند و اینکه آیا روند ظاهری خاصی، مثلاً بازدید از یک صفحهٔ خاص توسط مردم کشوری مشخص، وجود دارد یا خیر. راه‌های زیادی برای نظارت بر شدآمد وب وجود دارد و اطلاعات گردآوری شده برای کمک به ساختاربندی وب‌گاه، برجسته کردن مشکلات امنیتی و یا نشان دادن کمبود احتمالی پهنای باند به کار می‌رود.






پیوند ورودی
پیوند ورودی یا بک‌لینک (به انگلیسی: Backlink یا Inlink) به ابرپیوند یک وب‌گاه به وب‌گاه دیگر می‌گویند که یکی از موارد تعیین‌کننده‌ی میزان بهینه‌سازی موتور جستجو می‌باشد.






بانکداری الکترونیک

بانک‌داری الکترونیک یا برخط یا اینترنتی، عبارت است از فراهم آوردن امکاناتی برای کارکنان در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهای بین شعبه‌ای و بین بانکی در سراسر دنیا و ارائه امکانات سخت‌افزاری و نرم‌افزاری به مشتریان که با استفاده از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هر ساعت از شبانه روز (۲۴ ساعته) از طریق کانال‌های ارتباطی ایمن و با اطمینان عملیات بانکی دلخواه خود را انجام دهند.

به عبارت دیگر بانکداری الکترونیکی استفاده از فناوری‌های پیشرفته نرم‌افزاری و سخت‌افزاری مبتنی بر شبکه و مخابرات برای تبادل منابع و اطلاعات مالی به صورت الکترونیکی است و نیازی به حضور فیزیکی مشتری در شعبه نیست.

به مشتریان اجازه می‌دهد تا معاملات اقتصادی را در یک وبسایت امن به طرقی مثل کارهای خرده بانکی یا بانک مجازی، موسسه مالی و اعتباری یا شرکت‌های ساخت و ساز انجام دهند.
تعریف

مولر (۲۰۰۸)، بانک‌داری الکترونیک را استفاده بانک‌ها از اینترنت برای ارائه خدمات بانکی به مشتریان و استفاده مشتریان از اینترنت برای ساماندهی، کنترل و انجام تراکنش بر روی حسابهای بانکی خود تعریف می‌کند. با این حال، برخی از صاحبنظران تعریف کلی تری ارائه کرده‌اند و استفاده از سایر ابزارها و کانالهای الکترونیک نظیر تلفن همراه، تلفن و تلویزیون دیجیتال به منظور اطلاعرسانی، ایجاد ارتباط و انجام تراکنش بانکی را نیز مشمول تعریف بانک‌داری الکترونیک دانسته‌اند. مهمترین کانال‌های بانکداری الکترونیک عبارتند از:

رایانه‌های شخصی
کیوسک
شبکه‌های مدیریت یافته
تلفن ثابت و همراه
دستگاههای خودپرداز
پایانه‌های فروش

تاریخچه

پول الکترونیک، برای نخستین بار در سال ۱۹۱۸ در کشور آمریکا توسط بانک‌های فدرال رزرو (Federal Reserve Banks) مورد استفاده قرار گرفت. این بانک‌ها، پرداخت و انتقال وجوه را با استفاده از تلگراف در دستور کار خود قرار دادند. این بانک بعدها با توسعه موسسات تهاتری خودکار (در سال ۱۹۷۲)، زمینه استفاده گسترده از پول الکترونیک را فراهم کرد.

اولین تجربه ساخت دستگاه خودپرداز به سال ۱۹۳۹ برمی‌گردد. این دستگاه که توسط سه مخترع به نام‌های لاتر، جرج و سیمجیان ساخته شد، مورد توجه بانک‌ها و سازمان‌ها قرار نگرفت. با وجود این تجربه ناموفق، سه مخترع دیگر با نام‌های دان وتزل، تام بارنز و جرج چستین در سال ۱۹۶۸، ساخت دستگاه خودپرداز را با مفهومی جدید آغاز کردند. ساخت اولین نمونه آنها، پنج میلیون دلار هزینه در بر داشت. محصول این پروژه در سال ۱۹۷۳ به عنوان اولین دستگاه خودپرداز در بانک کمیکال (Chemical Bank) در شهر نیویورک نصب شد. اولین نسل از دستگاه‌های خودپرداز، به صورت آفلاین کار می‌کردند و پول به صورت خودکار از حساب مشتریان کسر نمی‌شد. بنابراین فقط مشتریان ویژه‌ای که از اعتبار خاصی برخوردار بودند، مجاز به استفاده از این دستگاه‌ها بودند.

منادی سرویس‌های بانکداری خانگی مدرن سرویس‌های بانکداری از راه دور از طریق رسانه‌های الکترونیکی در اوایل دهه هشتاد بودند. در اواخر دهه هشتاد کلمه آنلاین محبوب شد و به استفاده از یک پایانه، صفحه کلید، و صفحه نمایش برای دسترسی به سیستم بانکی از طریق یک خط تلفن اطلاق می‌شد. کلمه بانکداری خانگی همچنین می‌تواند به استفاده از یک صفحه کلید کوچک عددی برای فرستادن صدا از طریق خط تلفن به وسیله دستورالعمل‌هایی برای بانک اطلاق شود. سرویس‌های آنلاین در سال ۱۹۸۱ در نیویورک شروع به کار کردند زمانی که چهار بانک بزرگ شهر سرویس‌های بانکداری خانگی را به وسیله سیستم ویدئوتکس (Videotex) ارائه کردند. به دلیل شکست تجاری تکنولوژی videotext این سرویس‌های بانکداری هرگز محبوب نشد به جز در فرانسه –جایی که استفاده از videotext به وسیله شرکت telecom تامین مالی می‌شد- و انگلستان – که سیستم prestel استفاده می‌شد. اولین سرویس‌های بانکداری آنلاین خانگی در انگلستان به وسیله شرکت ساخت و ساز ناتینگهام (NBS) در سال ۱۹۸۳ پایه ریزی شد. سیستمی که استفاده می‌شد بر پایهٔ سیستم prestel انگلیسی بود و از یک رایانه – مثل BBC Micro- یا صفحه کلید متصل به سیستم تلفن و دستگاه تلویزیون استفاده می‌کرد. این سیستم (که ارتباط خانگی-homelink- نامیده می‌شد) مشاهده آنلاین صورتحسابها، انتقالات بانکی و پرداخت قبوض را ممکن می‌ساخت. برای انجام انتقال بانکی یا پرداخت قبوض، باید یک دستورالعمل نوشته شده حاوی جزئیات دریافت کننده موردنظر به NBS فرستاده شود و آنجا اطلاعات وارد سیستم homelink شود. اغلب دریافت کنندگان، شرکت‌های گاز و برق و تلفن و حساب‌هایی در بانک‌های دیگر بودند. اطلاعات پرداخت انجام شده از طریق Prestel توسط دارنده حساب وارد سیستم NBS می‌شود. یک چک توسط NBS برای دریافت کننده وجه فرستاده می‌شود و یک اطلاعیه حاوی جزئیات پرداخت نیز برای دارنده حساب فرستاده می‌شود. سیستم BACS بعدها برای انتقال مستقیم مستقیم پرداختی ابداع و استفاده شد. موسسه اعتباری فدرال استنفورد اولین موسسه‌ای بود که در اکتبر سال ۱۹۹۴ سرویس‌های بانکداری اینترتی را به همه اعضای خود ارائه کرد.
خدمات بانک‌داری الکترونیک

لی (۲۰۰۲)، خدمات بانک‌داری الکترونیک را از سه جنبه مورد توجه قرار می‌دهد و معتقد است مشتریان بانک‌ها، در سه سطح قادر به دریافت خدمات بانک‌داری الکترونیک هستند. این سه سطح عبارتند از:

اطلاع‌رسانی: این سطح ابتدایی‌ترین سطح خدمات بانک‌داری الکترونیک است. در این سطح، بانک، اطلاعات مربوط به خدمات و عملیات بانکی خود را از طریق شبکه‌های عمومی یا خصوصی معرفی می‌کند.
ارتباطات: این سطح از خدمات بانک‌داری الکترونیک، امکان انجام مبادلات بین سیستم بانکی و مشتری را فراهم می‌آورد. ریسک این سطح در خدمات بانک‌داری الکترونیک بیشتر از شیوه سنتی است و به ابزارهای مناسبی برای کنترل دسترسی کاربران به شبکه بانک نیاز دارد.
تراکنش: در این سطح، مشتری قادر است با استفاده از یک سیستم امنیتی کنترل شده، فعالیتهایی از قبیل صدورچک، انتقال وجه و افتتاح حساب را انجام دهد. این سطح از خدمات بانک‌داری الکترونیک، از بالاترین سطح ریسک برخوردار است.

ویژگی‌ها

شیوه‌های بانک داری آنلاین ویژگی‌ها و قابلیت‌های مشترک بسیاری دارند ولی اغلب همچنین دارای ویژگی‌هایی با کارکرد خاص هستند. ویژگی‌های مشترک به چند دسته تقسیم می‌شوند:

تراکنشی (به طور مثال: انجام یک تراکنش مالی مثل انتقال حساب به حساب، پرداخت قبض، انتقال سیمی، درخواست وام یا یک حساب جدید و غیره)
ارائه و پرداخت قبوض الکترونیکی
انتقال پول بین حساب جاری و پس انداز خود فرد یا به حساب مشتری دیگر
خرید و فروش اوراق سرمایه گذاری
عملیات و تراکنش‌های مربوز به وام مثل بازپرداخت اقساط
غیرتراکنشی (مثل: صورتحساب آنلاین، ارتباطات توسط چک، گفتگو)
صورتحساب‌های بانکی
مدیریت موسسات مالی: ویژگی‌هایی که به موسسات مالی اجازه می‌دهد که عملیات آنلاین کاربران نهایی خود را مدیریت کنند.
مدیریت ASP/Hosting: ویژگی‌هایی که به شرکت‌های اراده دهنده فضای وب اجازه می‌دهد تا روش‌های ارتباط با موسسات مالی را مدیریت کند.

ویژگی‌هایی که به طور عادی منحصر به بانکداری تجاری هستند شامل:

پشتیبانی از چندین کاربر با سطوح مجوز متفاوت
فرایند موافقت تراکنش
انتقال سیمی

ویژگی‌هایی که به طور عادی منحصر به بانکداری اینترنتی هستند شامل:

پشتیبانی از مدیریت مالی شخصی مثل وارد کردن داده در نرم‌افزار حسابداری شخصی. برخی از پلت فرم‌های بانکداری آنلاین از حساب تجمعی هم پشتیبانی می‌کنند که به مشتریان اجازه می‌دهد همه حسابهایشان را –چه آنها که در بانک مرکزی شان است و چه آنها که در موسسات دیگر است- در یک جا مورد بررسی و نظارت قرار دهند.

شاخه‌های بانکداری الکترونیک

بانک‌داری اینترنتی
بانک‌داری مبتنی بر تلفن همراه و فناوری‌های مرتبط با آن
بانک‌داری تلفنی
بانک‌داری مبتنی بر نمابر
بانک‌داری مبتنی بر دستگاه‌های خودپرداز
بانک‌داری مبتنی بر پایانه‌های فروش
بانک‌داری مبتنی بر شعبه‌های الکترونیکی
بانک‌داری مبتنی بر دستگاه های کارت خوان







مزایای بانک‌داری الکترونیک

مزایای بانکداری الکترونیک را می‌توان از دو جنبه مشتریان و موسسات مالی مورد توجه قرار داد از دید مشتریان می‌توان به صرفه جویی در هزینه‌ها، صرفه جویی در زمان و دسترسی به کانال‌های متعدد برای انجام عملیات بانکی نام برد. از دید موسسات مالی می‌توان به ویژگی‌هایی چون ایجاد و افزایش شهرت بانک‌ها در ارائه نوآوری، حفظ مشتریان علی‌رغم تغییرات مکانی بانکها، ایجاد فرصت برای جستجوی مشتریان جدید در بازارهای هدف، گسترش محدوده جغرافیایی فعالیت و برقراری شرایط رقابت کامل را نام برد.

براساس تحقیقات موسسه Data Monitor مهم‌ترین مزایای بانکداری الکترونیک عبارت‌اند از: تمرکز بر کانال‌های توزیع جدید، ارائه خدمات اصلاح شده به مشتریان و استفاده از راهبردهای تجارت الکترونیک. البته مزایای بانکداری الکترونیک از دیدگاه‌های کوتاه مدت، میان مدت و بلند مدت نیز قابل بررسی است. رقابت یکسان، نگهداری و جذب مشتریان از جمله مزایای بانکداری الکترونیک در کوتاه مدت (کمتر از یکسال) هستند. در میان مدت (کمتر از ۱۸ ماه) مزایای بانکداری الکترونیک عبارت‌اند از: یکپارچه سازی کانالهای مختلف، مدیریت اطلاعات، گستردگی طیف مشتریان، هدایت مشتریان به سوی کانال‌های مناسب با ویژگی‌های مطلوب و کاهش هزینه‌ها، کاهش هزینه پردازش معاملات، ارائه خدمات به مشتریان بازار هدف و ایجاد در آمد نیز از جمله مزایای بلند مدت بانکداری الکترونیک هستند.






خلاصه مزایا

۱- امکان دسترسی مشتریان به دریافت خدمات بانکی بدون حضور فیزیکی با ارتباطات ایمن. ۲- استفاده از اینترنت برای ارائه عملیات و سرویس‌های بانکی و اعمال تغییرات انواع حسابهای مشتری. ۳- ارائه مستقیم خدمات و عملیات بانکی جدید و سنتی به مشتریان از طریق کانال‌های ارتباطی متقابل الکترونیک.






گستره جهانی

براساس گزارش تحقیقاتی موسسه Data Monitor (مرکز تجزیه و تحلیل اطلاعات بانکداری در اروپا) آمار استفاده کنندگان از سیستم‌های بانکداری الکترونیک در هشت کشور فرانسه، آلمان، هلند، اسپانیا، سوئد، سوئیس و انگلیس از ۴٫۵ میلیون نفر در سال ۱۹۹۹ به حدود ۲۲ میلیون نفر در سال ۲۰۰۴ رسیده است. در سال ۲۰۰۵ بیش از ۷۵ درصد شرکتهای فعال در کشورهای توسعه یافته حداقل یکی از خدمات بانکداری الکترونیکی استفاده می‌کنند. امنیت حساب کاربران۲. امکان مراجعه به بانک در هر زمان ومکان۳. باعث رشوپویای اقتصادهرکشور






امنیت

حفاظت از طریق تایید رمز عبور تکی اگر چه در امن‌ترین سایت‌های فروش اینترنتی به کار می‌رود ولی برای فعالیت‌های بانکداری آنلاین شخصی در برخی کشورها به اندازه کافی امن به نظر نمی‌رسد. اساساً دو روش امنیتی متفاوت برای بانکداری آنلاین وجود دارد:

سیستم PIN/TAN که PIN نشان دهنده یک رمز عبور برای ورود است و TAN نشان دهنده رمزهای عبور یکبار مصرف است که برای اعتباربخشی و امنیت تراکنش هاست. TANها به شیوه‌های گوناگونی توزیع می‌شوند که معمولترینش اینست که یک لیست از TANها توسط نامه پستی به کاربر بانکداری آنلاین فرستاده می‌شود. امن‌ترین راه استفاده از TANها اینست که آنها رو بر حسب نیاز توسط یک نشان امنیتی تولید کنیم. این TANهای تولید شده توسط نشانه، وابسته به زمان و یک راز امنیتی واحد که در نشانه امنیتی ذخیره شده (که تاییدیه ۲عاملی خوانده می‌شود) هستند. معمولاً بانکداری آنلاین با PIN/TAN از طریق مرورگرهایی که از ارتباطات امن SSL استفاده می‌کنند انجام می‌شود بنابراین نیازی به رمزنگاری اضافه‌ای نیست.
بانکداری آنلاین مبتنی بر امضا که تمام تراکنش‌ها امضا شده و به طور رقمی رمزنگاری می‌شوند. کلیدها برای تولید امضا و رمزنگاری می‌تواند روی کارتهای اعتباری یا هر نوع رسانه حافظه دار بسته به نوع پیاده سازی آن ذخیره شوند.







حملات

بیشتر حملات به بانکداری آنلاین امروزه بر پایه فریب کاربر برای دزدیدن اطلاعات ورود و TANهای معتبر است. یک مثال شناخته شده برای این حملات ساخت صفحه مشابه یک سایت برای فریب کاربر است تا با وارد کردن اطلاعات شخصی خود آنها را در اختیار دزدان قرار دهد. همچنین نوشتن اسکریپت سایت‌های عبور و یا استفاده از ضبط کننده‌های کیبورد (تروجان‌ها) هم به عنوان راه‌هایی برای سرقت اطلاعات افراد به کار می‌رود. یک روش برای حمله به بانکداری آنلاین مبتنی بر امضا اینست که نرم‌افزار مورد استفاده را جوری دستکاری کنند که روی صفححه نمایش تراکنش صحیح را نشان دهد ولی در پشت صحنه، یک تراکنش دروغین امضا شود. گزارش اخیرتکنولوژی FDIC که از گردآوری و همگردانی گزارش فعالیت فایلهای مشکوک بانک‌ها، هر ۳ ماه یکبار تشکیل می‌شود، ۵۳۶ مورد جرائم رایانه‌ای را لیست کرده که به طور میانگین، هر کدام باعث ۳۰۰۰۰ دلار ضرر شده است. این رقم در چارک دوم سال ۲۰۰۷ به ۱۶ میلیون دلار افزایش یافته است. تخلفات رایانه‌ای بین چارک اول و دوم سال ۲۰۰۷ ۱۵۰ درصد افزایش داشته است. گزارش‌ها حاکیست در ۸۰ درصد موارد منبع تجاوز نامعلوم است ولی در حین بانکداری آنلاین انجام گرفته است.







اقدامات متقابل

اقدامات متقابل زیادی وجود دارند که سعی می‌کنند از تجاوز جلوگیری کنند. گواهینامه دیجیتال برای مقابله با صفحات مشابه دروغین به کار می‌روند، استفاده از کارتخوان‌های گروه ۳ تلاشی برای جلوگیری از دستکاری تراکنش‌ها به وسیله نرم‌افزار در انواع روش‌های بانکداری آنلاین مبتنی بر امضا است. برای محافظت سیستمشان از تروجان‌ها، کاربران باید از نرم‌افزارهای تشخیص دهنده ویروس استفاده کنند و مراقب نرم‌افزارهای دانلودی و فایل‌های پیوستی به ایمیل‌ها باشند. در سال ۲۰۰۱ موسسه FFIEC راهنمای تشخیص هویت چندمعیاره (MFA) رامنتشر کرد و از آن پس، تا اواخر ۲۰۰۶ نیاز به حضور در محل بود.







تبادل الکترونیکی داده
تبادل داده‌های تجاری تحت استانداردی خاص که مورد توافق طرفین باشد از یک رایانه به رایانه دیگر بدون دخالت متصدی را تبادل الکترونیکی داده گویند. معتبرترین شیوه تبادل الکترونیکی داده یی دی آی (EDI) نام دارد که اولین بار در سال ۱۹۷۰ میلادی (برابر با ۱۳۴۹ شمسی) توسط شبکه‌های افزاینده ارزش موسوم به VAN برای جایگزینی انتقال داده به‌وسیله مودم و یا سیستم‌های متداول کاغذی ارائه شد. خدمت ارائه شده از استاندارد X۱۲ تعریف شده توسط موسسه ملی استاندارد آمریکا موسوم به ANSI برای تعریف داده‌ها استفاده می‌کرد که هنوز مورد استفاده در آمریکای شمالی و سایر نقاط دنیا می‌باشد. بعدها سازمان ملل استاندارد دیگری را به نام EDIFACT معرفی و به اعضا پیشنهاد کرد که بیشتر در اروپا متداول می‌باشد.
لازم به تذکر است که تبادل الکترونیکی داده مستقل از استاندرد تعریف داده و یا پروتکل انتقال داده می‌باشد ولی برخی به غلط آن را فقط مختص استانداردهای X۱۲ و EDIFACT می‌داند در حالی که با پیدایش اینترنت و XML فصل نوینی در تبادل الکترونیکی داده گشوده شده‌است.






مزایا

تسریع در انجام امور تجاری
کاهش هزینه
افزایش درآمد
کاهش خطا







معایب

هزینه اولیه پیاده سازی
نیاز به نیروی انسانی ماهر

استانداردهای تعریف داده‌های تجاری

اگر چه دو استاندارد ASC X۱۲ و UN EDIFACT از متداول‌ترین استانداردهای داده می‌باشند که به طور گسترده در سراسر دنیا مورد استفاده قرار گرفته‌اند ولی با پیدایش XML استانداردهای دیگری که خاص مجموعه کاری مشخصی هستند طراحی و عرضه شدند.

EDI
ASC X۱۲ - اولین استاندارد داده الکترونیکی که توسط سازمان استاندارد ملی آمریکا ارائه شد. این استاندارد بطور عمده در آمریکا شمالی مورد استفاده قرار میگرد.
UN EDIFACT - استاندارد عرضه شده توسط سازمان ملل که بطور عمده در اروپا مورد استفاده قرار میگرد.
HIPAA
XML
ebXML
RosettaNet
cXML







پروتکل‌های انتقال داده‌های تجاری

پروتکل‌های ارتباطی متنوعی در دسترس می‌باشند که بسته به نوع ارتباط کاری بین دو مجموعه مورد استفاده قرار می‌گیرند. پروتکلها بر اساس بستر پیاده سازی آنها که می‌تواند شبکه‌های افزاینده ارزش و یا اینترنت باشد گروه بندی می‌شوند.
پروتکلهای بر مبنا شبکه‌های افزایش ارزش

BISYNC

پروتکلهای بر مبنا اینترنت

AS۱
AS۲
AS۳
GISB







مرحله پیاده سازی

پیش زمینه هرگونه تبادل داده‌ای بین دو مجموعه تجاری انجام مذاکرات تجاری برای عقد قرارداد می‌باشد و تنها بعد از برقراری روابط تجاری است که دو مجموعه به پیاده سازی تبادلات الکترونیکی می‌پردازند.
تعیین و تعریف نوع داده و مستنداتی که باید بین دو مجموعه تبادل شود که معمولاً از طرف یک مجموعه بر دیگری تحمیل می‌شود. شرکتهای معتبر تجاری مستندات مربوط به تعریف داده در قالب‌های استاندارد مورد نیاز خود را به همراه تفسیر خود از داده‌ها در اختیار شرکای تجاری خود قرار می‌دهند. این مستندات را بطور معمول راهنمای تبادل الکترونیکی داده (EDI Guidelines) می‌نامند.
پیاده سازی مستندات تنها مربوط به داده‌هایی می‌باشد که برای اولین بار قرار است تولید و مبادله شود.
از آنجا که کلیه مبادلات باید رمزگذاری شود، طرفین کلیدهای عمومی رمزگشا را تبادل می‌کنند تا قادر به رمزگشایی داده‌های دریافتی باشند.
با استفاده از یک پروتکل ارتباطی است که معمولاً از طرف یکی از طرفین تبادل بر دیگری تحمیل می‌شود بطور آزمایشی مستنداتی تبادل می‌شود تا دو مجموعه از صحت پروسه اطمینان حاصل کنند.







مرحله عملیاتی

سناریوی ساده زیر مراحل تولید تا ارسال داده را شرح می‌دهد.

سیستم تجاری
داده در سیستم تحاری موجود در یکی از طرفین تجارت تولید می‌شود.
سیستم مدیریت مستندات تجاری
بررسی صحت داده‌ها و تطبیق آن با دادهای مورد نیاز شریک تجاری
تبدیل داده‌ها به قالب استاندارد مورد پذیرش شریک تجاری
ثبت مستندات جهت بازرسی و ممیزی داده‌های تجاری
نرم‌افزار ارتباطی
رمزگذاری داده‌ها با استفاده از کلید خصوصی
ارسال داده‌ها از طریق پروتکل تعیین شده بین طرفین
دریافت «تایید ارسال پیام» (MDN)
رمزگشایی «تایید ارسال پیام» با استفاده از کلید عمومی شریک تجاری
سیستم مدیریت مستندات تجاری
بروزرسانی داده‌های بازرسی (ثبت ارسال موفقیت آمیز داده) 
keywords : فوتبال,بازی,اقتصاد و درآمد,کنفدراسیون,سیستم,جام جهانی
آخرین بروزرسانی : 2024/12/14 19:12 | صفحات : ... 0 - 1 - 2 - 3 - 4 - 5 - 6 - page12 - page13 - page14 - page15 ...