مدیریت ریسک در بانکداری الکترونیکی
مدیریت ریسک در بانکداری الکترونیکی
فرنود حسنی
مقدمه
بانکداری الکترونیکی به عنوان ابزارها, تکنیک ها و راه حل های خودکار سازی فرآیند ارایه مستقیم محصول ها و خدمت های مختلف و متنوع در بانکداری سنتی و جدید به مشتریان از طریق کانال های ارتباطی دو سویه، تعریف می شود. بانکداری الکترونیکی شامل سیستم هایی است که مشتریان, افراد مختلف یا بنگاه های تجاری و غیر تجاری را قادر می سازد تا به حساب ها و تراکنش های مالی شرکت خود دسترسی داشته و یا اطلاعاتی در زمینه محصولات و خدمات از طریق شبکه های خصوصی و عمومی اطلاع رسانی همچون اینترنت به دست آورند.
رهنمودهایی که در ادامه می آید، روش های نظارت و بررسی مجوز دار های خدمات بانکداری الکترونیکی را ارائه داده و همچنین سیستم هدایت اصول عمومی برای مدیریت ریسک بانکداری الکترونیکی تهیه کرده و خلاصه ای از پیشنهادات برای آموزش مشتریان و تامین امنیت آنان طرح ریزی کرده و انواع خدمات مالی اینترنتی را معرفی می کند.
کاربرد
این رهنمود ها در ارتباط با تمامی مجوز دار ها به کار برده می شود.
روش نظارت و سرپرستی
هدف نظارت و سرپرستی، برقراری و حفظ یک روش محتاط و نظم دهنده برای فراهم کردن خدمات بانکداری الکترونیکی است. اصول کلی این است که از مجوز دار ها این انتظار می رود که کنترل های مدیریتی ریسک های مربوط را به گونه ای به کار برند که متناسب با ریسک های مرتبط با نوع، پیچیدگی و میزان ترا کنش های مجاز و کانال های تحویل الکترونیکی پذیرفته شده ، باشند. کنترل های مدیریت ریسک برقرار شده برای بانکداری الکترونیکی بایستی به طور کامل با مجوز های سیستم های مدیریت ریسک یکپارچه شوند.
مطابق با روش های نظارتی مبتنی بر ریسک، هدف چهارچوب نظارتی بانک ها برای بانکداری الکترونیکی ، تهیه سطح مناسبی از نظارت و سرپرستی مجوز دار های فعالیت های بانکداری الکترونیکی است.
بحث های اولیه
تصدیق رسمی نیازی به راه اندازی خدمات بانکداری الکترونیکی جدید یا ایجاد تغییرات جدید در خدمات موجود را ندارد ، اما با توجه به تغییرات عمده بالقوه در عملیاتش ، مجوز دار ها بایستی برنامه ها را اطلاع داده و آنها را با بانک مطرح سازند قبل از اینکه ابتکارات در ارتباط با مفاهیم ممکن در خصوص ریسک های اعتباری و عملیاتی را اجرا کنند، که ممکن است نیازهای سرمایه ای را نیز متاثر سازند. بانک ها عموما نیاز به مجوزی به منظور ارائه و مطرح کردن دور نمای استراتژیک برای راه اندازی فعالیت های بانکداری الکترونیک، نشان دادن سازگاری با استراتژی کلی مجوزهای عملیاتی و تجزیه و تحلیل ریسک برای پروژه های برنامه ریزی شده همراه با جزئیات مطالعات ریسک/پاداش، دارند. از مدیریت انتظار می رود تا نشان دهد که خصوصیات ریسک های متداول در عملیاتش را بررسی کرده ،تاثیر اجرای خدمات بانکداری الکترونیکی را در نظر گرفته و دیگر اینکه هیئت مدیره نتیجه بگیرد که هیچ گونه استنباط های مضر و بی مورد برای امنیت و صحت منابع و مدارک عملیات معین و معلوم ، سیستم های مدیریت ریسک و تخصص های فنی ، وجود ندارد.
همچنین ، مجوز دار بایستی بانک را متقاعد سازد که مطالب زیر به طور شایسته ای دنبال شده است:
1) هیئت مدیره و مدیران ارشد دیدگاه های مناسبی دارند؛
2) کنترل های وابسته به تکنولوژی های مهم مربوط به بانکداری الکترونیکی ، پیگیری می شود؛
3) وجود اقدامات امنیتی مناسب و بجا، هم فیزیکی و هم قانونی باهم و همراه با دیگر ملزومات کنترل های مدیریت ریسک؛
4) هر گونه اعمال نظارتی و سرپرستی مرتبط با فعالیت های بانکداری الکترونیکی پیگیری می شود؛
5) تجزیه و تحلیل هزینه/سود خدمات بانکداری الکترونیکی جدید انجام شده است؛
6) استراتژی بانکداری الکترونیکی ایجاد و توسعه داده شده و به صورت اسناد درآمده است. این استراتژی بایستی به طور شفاف سیاست ها، شیوه ها و روش کاری را که تمامی ریسک های وابسته به بانکداری الکترونیکی را کنترل و پیگیری می کند را طرح ریزی کند؛
7) کارایی برنامه بر اساس یک مبنای مداوم بازبینی شده و به صورت دوره ای برای گرفتن گزارش تغییرات تکنولوژی و رشد و توسعه قانونی و محیط تجاری داخلی و خارجی تهدید کننده امنیت اطلاعات، به روز خواهد شد؛
8) این ریسک ها بر اساس یک مبنای مداوم بازبینی و کنترل می شوند؛
9) هیئت مدیره از سطح مورد لزوم سرمایه مجوز دار که مرتبط با ریسک های مختلف است، راضی است.
بر اساس طبیعت پویای بانکداری الکترونیکی و تکنولوژی های وابسته، بانک ها تشخیص داده اند که اعمالی که با این مقوله سروکار دارند از نظر زمان و از مجوز داری به مجوز دار دیگر بسیار متنوع خواهند بود. بنابراین ، لیست قبلی بیانگر اعمالی است که بایستی قبل از اینکه به صورت فراگیر درآیند به طور صحیح و شایسته مطرح شوند.
بررسی مداوم نظارت و سرپرستی
بانک ها ممکن است فرآیندهای بازبینی دیگری را برای آسان کردن نظارت و سرپرستی مداوم بانکداری الکترونیکی انجام دهند. مجوز دار ها بایستی فورا هر مورد مشکوک یا تایید شده از کلاه برداری در ارتباط با بانکداری الکترونیکی ، قانون شکنی های امنیتی مهم، هر گونه قطع خدمات مادی یا هر موضوع مهم دیگر مرتبط با خدمات بانکداری الکترونیکی را به بانک گزارش دهند.
ریسک های وابسته به فعالیت های بانکداری الکترونیکی
بانکداری الکترونیکی چالش های مدیریت ریسک جدیدی را برای مجوز دار ها ایجاد کرده است. به طور نمونه، تمامی ریسک های مرتبط با بانکداری سنتی و محصولاتش ممکن است در زمان شروع خدمات بانکداری الکترونیکی در آن وجود داشته باشند. اگرچه، بانک ها شش دسته مهم از ریسک ها را بویژه ریسک های مرتبط با بانکداری الکترونیکی برای اهداف نظارتی بانک شناسایی کرده اند. این ریسک ها استراتژیکی، عملیاتی/معاملاتی، تکنولوژی ، تجاری، اعتباری و قانونی هستند.
1) ریسک استراتژیکی اثر موثر در آینده و رایج بر درآمدها یا سرمایه که ناشی از تصمیمات تجاری ناسازگار ، اجرای نادرست تصمیمات، یا عدم پاسخدهی به تغییرات صنعت ،است.خدمات بانکداری الکترونیکی بایستی سازگار با استراتژی مالی بانک باشد.برنامه ریزی و تصمیم گیری فرآیند بایستی بیشتر متمرکز بر این باشد که چگونه نیازهای تجاری ویژه بوسیله محصولات بانکداری الکترونیکی مطابقت داده شده و تسهیل می شوند تا اینکه تمرکز بر محصولاتی داشته باشد که مستقل از اهداف تجاری هستند. دیدگاه استراتژیکی بایستی تعیین کننده چگونگی طراحی ، به کار گیری و بررسی و کنترل محصولات بانکداری الکترونیکی باشد. دیدگاه استراتزیکی کلی مجوز دار ها باید چگونگی طراحی و به کار گیری محصولات بانکداری الکترونیکی را تحت تاثیر قرار دهد.
2) ریسک عملیاتی/ معاملاتی ناشی از کلاهبرداری، اشتباهات پردازشی، قطعی های سیستم، و ناتوانی در تحویل محصولات و خدمات ، حفظ موقعیت رقابتی ، و مدیریت اطلاعات می باشد.در فر آهم کردن خدمات بانکداری الکترونیکی، بانک ها اغلب بر شرکت های نرم افزاری خارج از سازمان تکیه دارند. آنها نیاز به مدیریت مناسب سیستم های اطلاعاتی و قابلیت مناسب و شایسته خدمات رسانی به مشتریان ، دارند. برنامه ریزی مجدد تجاری و عملیات احتمالی برای بانک ها به منظور مطمئن شدن از تحویل محصولات و خدماتشان در شرایط ناسازگار ، ضروری است.
3) ریسک های تکنولوژی ، ریسک های مرتبط با هر پیامد ناسازگار، ضرر، خسارت،قطع، تخلف،بی نظمی یا شکست ناشی از استفاده یا تکیه بر سخت افزار و نرم افزار کامپیوتری، دستگاههای الکترونیکی، شبکه های آنلاین و سیستم های ارتباطات از راه دور،است. این ریسک ها همچنین می توانند مربوط به عیب و نقص سیستم ها ، اشتباهات پردازشی، عیب و نقص نرم افزار، اشتباهات عملیاتی، خرابی سخت افزار، نامناسبی ظرفیت و صلاحیت، آسیب پذیری شبکه، ضعف و نقص در کنترل، نقص امنیت، تعدی از روی عناد، عملیات کلاهبرداری، و بهبود ناکافی امکانات ، باشند.
4) ریسک تجاری – در بعضی مواقع به سبب طبیعت زیرک و آگاه مشتریان بانکداری الکترونیکی ،ریسک بانکداری سنتی مانند ریسک های اعتباری، ریسک نرخ بهره،ریسک مبادلات ارزی، مرتفع می شود.
5) ریسک اعتباری از افکار عمومی منفی ناشی می شود. اعتبار یک مجوز دار می تواند بوسیله خدمات بانکداری الکترونیکی که به طور ناکافی اجرا می شود یا به صورت های دیگر مشتریان و عموم را منحرف می کند ، آسیب ببیند. این مسئله بسیار مهم است که مشتریان درک کنند که چه چیزی را می توانند به طور معقولانه از یک محصول یا خدمت انتظار داشته باشند و بدانند که با چه ریسک های ویژه و عوایدی در هنگام استفاده از سیستم مواجه خواهند شد. آموزش مشتریان و مدیریت روش کار می تواند به تقلیل دادن ریسک اعتباری کمک کند.
6) ریسک قانونی ، ریسک درآمدها و سرمایه است که ناشی از تخلف کردن ، یا پیروی نکردن از قوانین، دستورات، مقررات، یا استانداردهای اخلاقی است. نیاز به مطمئن شدن از هماهنگی بین تبلیغات روزنامه ای و تبلیغات الکترونیکی، افشاء سازی و تذکرها و اخطارها ،پتانسیل تخلفات قانونی را افزایش می دهد. کنترل منظم وب سایت های مجوز دار به مطمئن شدن از قبول کردن قوانین قابل اجرا ، دستورات و مقررات کمک خواهد کرد.
مدیریت ریسک فعالیت های بانکداری الکترونیکی
هیئت مدیره و مدیریت دارنده مجوز برای مدیریت کردن ریسک هایی که در پیروی از فعالیت های بانکداری الکترونیکی بسیار پیچیده می شوند ، پاسخگو می باشند.
ارزیابی ریسک
هیئت مدیره یا کمیته تعیین شده از سوی آنان بایستی مطمئن شود که مدیریت ریسک بانکداری الکترونیکی بخش جدائی ناپذیر از سیستم مدیریت ریسک مجوز دار ها است. به عنوان یک نتیجه، فرایندها و سیاست های مدیریت ریسک قابل اجرا و کنترل های داخلی وابسته و بازبینی های موردنیاز در سیستم مدیریت ریسک مجوز دار ها بایستی خدمات بانکداری الکترونیکی مجوز دار ها را به طور مناسبی به اجرا درآورد.
علاوه بر این، هیئت مدیره یا کمیته تعیین شده از سوی آنان بایستی مطمئن شود که سیستم ها و کنترل های مدیریت ریسک مجوز دار ها برای تطابق با موضوعات مدیریت ریسک مرتبط با بانکداری الکترونیکی ، تسهیل و اصلاح شده است. سیاست ها و کنترل های مدیریت ریسک مرتبط با بانکداری الکترونیکی بایستی مکانیسم های مدیریت ریسک را که در ادامه می آید تحت پوشش قرار دهد.
ریسک استراتژیکی
· تجزیه تحلیل هزینه/سود_ مجوز دار ها بایستی هر گونه تصمیمی را بر اساس به کار گیری محصولات و خدمات بانکداری الکترونیکی همراه تجزیه و تحلیلی از هزینه ها و منافع وابسته به اعمالی مثل هزینه های عملیاتی، موقعیت رقابتی توسعه و بهبود یافته، افزایش تقاضای مشتریان برای خدمات بانکداری الکترونیکی و فرصت های درآمد زایی، بگیرند.فرآیند مدیریت ریسک نیاز بهتصمیم گیری هیئت مدیره و مدیریت بر میزان و چگونگی سرمایه گذاری بر امنیت و کنترل ها در سیستم های کامپیوتری، شبکه ها و ارتباطات راه دور دارد. علاوه بر هزینه های بدیهی برای کارمندان، سخت افزار، نرم افزار، و ارتباطات،تجزیه و تحلیل بایستی موارد زیر را نیز در نظر گیرد:
- تغییرات در شیوه ها ، روش ها و سیاست های مجوز دار ها ؛
- اثر کنترل های پردازشی بر سیستم های موروثی؛
- معماری شبکه سازی مناسب، امنیت تخصصی، و ابزارهای نرم افزاری برای در دسترس نگه داشتن سیستم و به منظور حفاظت و واکنش نشان دادن به تلاشهای دسترسی غیر مجاز ؛
- مهارت های ضروری کارکنان برای حمایت و بازاریابی خدمات بانکداری الکترونیکی در طول ساعت های متمادی و در سر تا سر یک منطقه جغرافیایی گسترده، شامل بازار گسترش یافته و امکان پذیر و فعالیت حریم های متقابل؛
- متخصصان اضافی و مدیریت سیستم های اطلاعاتی مورد نیاز برای سرپرستی کردن فروشندگان یا تهیه کنند گان خدمات تکنولوژی بانکداری الکترونیکی؛
- هزینه بیمه برای فعالیت های بانکداری الکترونیکی؛
- پتانسیل های از دست رفته به سبب کلاهبرداری،
- هزینه فرصت های مرتبط با تخصیص سرمایه به امور بانکداری الکترونیکی.
ریسک عملیاتی
· ملاحظات مستمر تجاری _ خدمات بانکداری الکترونیکی بایستی به صورت مستمر با یک سیستم پاسخگوی منطقی بر طبق شرایط و موقعیت مجوز دار ها و انتظارات پیش بینی شده مشتریان تحویل داده شود. در زمان های قطع و شکستگی، مجوز دار ها بایستی توانایی جایگزین کردن سیستم های پشتیبانی را که در مقابل قطعی های مشابه محافظت شده اند ، داشته باشند.مجوز دار ها همچنین بایستی به نیازهای برنامه ریزی مستمر تجاری ، توجه داشته باشند. برنامه مستمر تجاری بانکداری الکترونیکی بایستی مستند باشد. برنامه باید:
1) اجرای فرآیندی برای از سر گرفتن یا جایگزینی امکانات پردازشی بانکداری الکترونیکی ، و تجدید معاملات در زمان نیاز و در صورت رخ دادن یک شکست تجاری؛
2) توانایی پیگیری هر گونه وابستگی به تهیه کنندگان خدمات خارجی مانند تهیه کنندگان خدمات اینترنت؛
3) اگر یک کانال تحویل خدمات ذخیره برای اتفاقات احتمالی خدمات بانکداری الکترونیکی حیاتی مورد استفاده قرار می گیرد، مجوز دار ها بایستی مطمئن شوند که کانال تحویل خدمات ذخیره می تواند سطح مناسبی از خدمات مستمر برای مشتریان را تامین کند.
· مدیریت منابع خارجی _ برخی از مجوز دار ها ممکن است بر واحد دیگری از همان گروه مالی مانند دفتر مرکزی یا تهیه کنندگان خدمات خارجی برای راه اندازی و نگهداری سیستم های IT یا فرآیندهای تجاری که خدمات بانکداری الکترونیکی آنها را حمایت می کنند ، تکیه کنند. در این موارد، مجوز دار ها بایستی خواهان کنترل های معین برای کارایی مادی منابع خارجی باشند.
مجوز دار ها بایستی سعی و کوشش پیوسته و منظمی برای ارزیابی سلامت مالی و توانایی تهیه کنند گان خدمات خارجی در حفظ سطح مناسبی از امنیت و برابر نگه داشتن با تغییرات سریع تکنولوژی ، داشته باشند.
بانک ها همچنین از مجوز دار ها انتظار دارند که تمرکز ویژه ای بر موارد زیر داشته باشند:
- اتخاذ روش های مناسب برای ارزیابی تصمیمات منبع یابی خارجی سیستم های بانکداری الکترونیکی ؛
- انجام مناسب تجزیه و تحلیل ریسک و داشتن پشت کار در انتخاب تهیه کننده خدمات بانکداری الکترونیکی؛
- به کار بردن منابع مناسب همراه با دانش مورد نیاز و جوابگویی شفاف تهیه کنندگان خدمات بانکداری الکترونیکی برای اشتباهات موثر خدمات بانکداری الکترونیکی منابع خارجی ؛
- اطمینان از اینکه خدمات منابع خارجی مشروط به ارزیابی مستقل و منظم است . در این خصوص مجوز دار ها بایستی شایستگی انجام بررسی های مستقل یا شایستگی دستیابی به تائیدیه هایی که مثل بررسی ها یا بازبینی ها که توسط گرو ه های مستقل بر تهیه کننده خدمات بانکداری الکترونیکی صورت می گیرد، داشته باشند.
- ارزیابی توانایی داخلی ضروری برای سنجش و سرپرستی روابط منابع خارجی؛
- به کار بردن کنترل های ضروری و گزارش دادن فرآیندها به منظور نظارت و کنترل موثر فعالیت بانکداری الکترونیکی منابع خارجی؛
- تعیین انتظارات عملکرد و کارایی تحت شرایط هم نرمال و هم اتفاقی و احتمالی.
ریسک تکنولوژیکی
· تایید مشتریان _ مجوز دار ها بایستی تکنولوژی های تعیین اعتبار موثر و قابل اطمینان به منظور تصدیق هویت و اعتبار مشتریان بانکداری الکترونیکی خود ، انتخاب کنند .
· قابلیت اعتماد و بی نقصی اطلاعات _ خدماتبانکداری الکترونیکی مستلزم انتقال اطلاعات حساس از طریق اینترنت یا شبکه داخلی مجوز دار ها می باشد. بنابراین مجوز دار ها بایستی تکنولوژی های مناسبی را برای قابل اعتماد و بی نقص نگه داشتن اطلاعات مهم هنگامیکه که از طریق شبکه های داخلی یا خارجی منتقل می شوند، و همینطور زمانی که این اطلاعات درون سیستم های داخلی مجوز دار ها ذخیره می شوند، به کار گیرند. تکنولوژی های پنهانی می توانند از قابلیت اعتماد و بی نقصی اطلاعات مهم حفاظت کنند. مجوز دار ها باید تکنولوژی های پنهانی را انتخاب کنند که برای حساسیت و اهمیت اطلاعات و میزان حفاظت مورد نیاز ، مناسب باشند.
· امنیت کاربردی _ امنیت کاربردی ناکافی در سیستم های بانکداری الکترونیکی ریسک نفوذ به شبکه و حملات امنیتی را افزایش می دهد. مجوز دار ها باید از سطح مناسب امنیت کاربردی نسبت به سیستم های بانکداری الکترونیکی ، مطمئن شوند. زمانی که مجوز دار ها ابزارهای توسعه سیستم را انتخاب می کنند یا زبانی برای توسعه سیستم های کاربردی بانکداری الکترونیکی ، برنامه ریزی می کنند، باید ویژگی های امنیتی را که می تواند بوسیله ابزارها یا زبانهای مختلف در دسترس قرار گیرد تا مطمئن شوند که امنیت کاربردی موثر ی می تواند به کار گرفته شود، ارزیابی کنند.
· زیر ساخت اینترنت و نظارت امنیتی _ مجوز دار ها بایستی یک محیط عملیاتی مناسب برای حمایت و حفاظت سیستم های بانکداری الکترونیکی ایجاد کنند. آنان باید سیستم های بانکداری الکترونیکی و زیر ساخت اینترنت را به صورت مداوم به منظور یافتن و ثبت هر گونه نقض امنیتی ، نفوذ یا نقص مشکوک ، کنترل کنند.
مجوز دار ها باید مطمئن شوند که کنترل های فیزیکی کافی و بجا به منظور باز داشتن دسترسی غیر مجاز به تمامی سیستم های بانکداری الکترونیکی مهم ، سرور ها، پایگاه های داده و برنامه های کاربردی ، وجود دارد.
ریسک اعتباری
· پاسخگویی و مدیریت _ مجوز دار ها بایستی روش کار مدیریت و پاسخگویی رسمی و بجا را برای گزارش دادن بموقع و اداره کردن تجاوز های امنیتی مشکوک ، کلاهبرداری ها و قطع خدمات بانکداری الکترونیکی در هنگام یا خارج از ساعات اداری ، ارائه کنند. پاسخگویی و روش کار مدیریت بایستی به مجوز دار ها این امکان را دهد تا منشاء عیب و نقص و زیان ، سنجش مقیاس پتانسیل و شناسایی مشتریان ساختگی و جمع آوری و حفظ مدارک قانونی به عنوان تسهیل کننده مناسب رسیدگی های بعدی و پیگرد موارد مشکوک و متجاوزین در صورت لزوم، شناسایی کنند. از این گذشته ، روش پاسخگویی باید شامل استراتژی هایی برای برخورد با رسانه های مخالف و واکنش مشتریان در یک روش بهنگام باشد.
مجوز دار ها بایستی هر گونه مورد مشکوک و تایید شده در ارتباط با نقض امنیتی مهم بانکداری الکترونیکی ، هر گونه قطع خدمات مادی، یا موضوعات مهم دیگر در ارتباط با خدمات بانکداری الکترونیکی را به بانک گزارش دهند.
ریسک قانونی
· ضوابط و شرایط _ مجوز دار ها باید ضوابط و شرایط ، حقوق مربوطه، و تعهدات بین سازمانها و مشتریان شان را به صورت آشکارا بیان کنند. این ضوابط و شرایط باید هم از منافع سازمانها و هم مشتریان حمایت کند.
این ضوابط و شرایط باید به آسانی در دسترس مشتریانی قرار گیرد که از بانکداری اینترنتی استفاده می کنند. در اشتراک برای خدمات و محصولات ویژه، مجوز دار ها نیاز به یک تائیدیه قطعی از ضوابط و شرایط از سوی مشتریان دارند.
· مجوز دار ها بایستی ارزیابی مناسبی از ریسک های اعتباری و قانونی مرتبط با خدمات بانکداری الکترونیکی داشته باشند. بر اساس ارزیابی ریسک ، مجوز دار ها باید کنترل های مناسب و بجا برای مدیریت ریسک های اعتباری و قانونی داشته باشند. برای مثال کنترل ها می تواند شامل:
- ضوابط و شرایط مناسب خدمات بانکداری الکترونیکی؛
- افشاء سازی هایی که به طور آشکار در وب سایت های بانکداری الکترونیکی یا اسناد وابسته برای پیگیری احتیاجات قانونی قابل اجرا و پتانسیل موضوعات اعتباری ، آورده می شود. بخصوص ، ضوابط و شرایطی که ناظر بر فعالیت های منابع خارجی و روابط با اشخاص ثالث مهم است؛
- توجه به نیاز استفاده از پوشش بیمه مناسب برای پیگیری ریسک های قانونی.
آموزش و امنیت مشتریان
جنبه مهم مدیریت ریسک و امنیت مشتریان ، آموزش مشتریان است. بنابراین، مجوز دار ها باید توجه خاصی به تهیه اطلاعیه های مهم و حساسی که به آسانی قابل فهم برای مشتریان در پیشگیری های امنیتی بانکداری الکترونیکی است ، داشته باشند. بانک ها پیشنهاد می کنند که از کانال های گوناگون مثل وب سایت ها، پیام های چاپ شده بر روی بیانیه های مشتریان ، اوراق تبلیغاتی، یا حتی ارتباطات مستقیم کارکنان با مشتریان برای تقویت اقدامات احتیاطی معین و مهم ، استفاده شود.
اعلامیه های احتیاطی امنیتی برای مشتریان باید موارد زیر را شامل شود:
· انتخاب و حفاظت از شناسنده و کلمه عبور کاربر؛
· یادآوری به مشتریان در زمینه افشاء نکردن اطلاعات شخصی به افراد غیر مجاز یا هر نوع وب سایت مشکوک؛
· دسترسی پیدا نکردن به خدمات بانکداری الکترونیکی از طریق کامپیوترهای مشترک یا عمومی.
مطالب مشابه :
بانکداری
سرمایه گذاری خارجی در ایران. 1- اولین پیشنهاد خارجی ها از بانکداری خارجی (Foreign banking
بخش اول: قرارداد اصلی1 فاینانس بانکی
1- هر بانک تسهیلات دهنده خارجی به سلیقه خود پیش نویس مذکور را Agreement Master ، General Agreement و یا Framework
مدیریت ریسک در بانکداری الکترونیکی
1) هیئت اتخاذ روش های مناسب برای ارزیابی تصمیمات منبع یابی خارجی سیستم های بانکداری
انواع حسابهای ارزی و مقررات مربوط به افتتاح و کارکرد آنها
بانک و بانکداری بین المللی - انواع حسابهای ارزی و مقررات مربوط به افتتاح و کارکرد آنها - Banks
بانکداری متمرکز الکترونیکی(core banking) چیست؟
بانکداری الکترونیک و توانایی بیشتر در تبعیت و انطباق با الزامات قانونی داخلی و خارجی را
برچسب :
بانکداری خارجی 1