امنیت تعاملات بانکی مبتنی بر فناوری اطلاعات در بانکداری راستین
نه تنها بسیاری از مشکلات فعلی سیستم بانکی، بالاخص در ارتباط با شیوه های مختلف سوء استفاده های مالی ، با استفاده از فناوری اطلاعات و ارتباط قابل رفع است، بلکه باعث کارآیی سیستم بانکی از وجوه مختلف نیز خواهد شد. لذا باید گفت که امکانات فعلی در زمینه فنآوری اطلاعات، میتواند بسیاری از معضلات موجود در نظام بانکی را رفع نماید. بانکداری مشارکت در سود و زیاد راستین، از برخی از این سیستم ها بهره جسته که مروری بر خصوصیات کلی انها خواهیم داشت. سرعت، صحت، پایش، کنترل و دسترسی به اطلاعات به صو.رت آنلاین، از جمله خدمات بانکی هستند که سیستم های مبتنی بر وب میتوانند در اختیار بانک ها و مشتریان بانک ها قرار بدهند.
در بانکداری مشارکت در سود و زیاد راستین، برخی از انواع سیستم های مبتنی بر وب طراحی شده اند که میتوانند در بانکداری رایج نیز بکار گرفته شوند. هر کدام از این سیستم ها، وظیفه دارند تا معظلی از معظلات بانکی را رفع نمایند. از لحاظ کلی، این سیستم ها از طریق شبکه اینترنت در صورت لزوم میتوانند به دیگر سیستم های بانکی متصل شوند. در ادامه مروری مختصر بر این سیستم های بانکی خواهیم داشت.
امنیت تراکنش های بانکی درگاه پرداخت epbank.ir تضمین شده می باشد .
با عضویت در درگاه پرداخت میتوانید برای وبلاگ ، سایت خویش درگاه داشته باشید!سامانه بازار گواهی راستین یا RCM
در حال حاضر، عملیات خرید و فروش سهام و اوراق بهادار در بازار بورس و فرابورس صورت می گیرد و گرچه بانک ها از تاسیس بازارهای روی پیشخوان OTC قانونا منع نشده اند، ولی از چنین سیستم هایی استفاده نمی کنند. سامانه بازار گواهی راستین (RCM ) سیستم مبتنی بر وب تسویه حساب معامله گران و انتقال دهندگان گواهی های راستین و اوراق بهادار بدون ربا در بانک می باشد. عملیات بازار گواهی راستین به طور کلی، تابع مقررات بانکداری مشارکت در سود و زیاد راستین و آیین نامه اجرایی آن می باشد. بانک نسبت به ایجاد این سامانه با مشخصات و قابلیت های متنوع طبق مفادآیین نامه اجرایی بانکداری مشارکت در سود و زیان راستین در وب سایت خود اقدام می نماید.
شرعی بودن ابزار تامین مالی، شرط لازم برای ورود و خروج و فروش و انتقال اوراق بهادار به این سامانه می باشد. در نتیجه انواع گواهی های راستین صادره و همچنین اوراق قرضه بدون ربا ( اوراق قرضه راستین )در این سامانه قابل خرید و فروش و انتقال می باند. بانک، بازار اولیه و ثانویه معاملات و انتقال گواهی های راستین را در وب سایت اینترنتی خود ( بازار گواهی راستین ) ایجاد می کند و مشتری میتواند از طریق این وب سایت اقدام به خرید، فروش و انتقال گواهی های راستین خود بنماید. بانک، پورتال ثبت اطلاعات طرح ها و مجریان بانکداری و مشارکت در سود و زیان را در این سیستم طراحی و فعال می نماید تا نسبت به ثبت اطلاعات طرح های تامین مالی شده رد بانکداری مشارکت در سود و زیان راستین و مجریان آنها در پورتال بازار گواهی راستین، همگام با پرداخت وجوه به مجریان اقدام شود و صورت گواهی های راستین منتشر شده خود را ثبت نماید. سیستم مزبور باید توانایی به هنگام شدن اطلاعات گواهی ها به صورت آنلاین در صورت معامله، تسویه،افزایش سرمایه یا هرگونه عملیات انتقال و خرید و فروش گواهی های راستین یا اوراق قرضه بدون ربا ( اوراق قرضه راستین ) را داشته باشد و در پایگاه داده های خود ثبت نماید.
با توجه به اینکه گواهی های راستین در بانکداری مشارکت در سود و زیان راستین، قابل خرید و فروش و انتقال به غیر هستند و سپرده گذار و یا اخرین مالک آنها میتواند گواهی خود را بدون فسخ قرارداد مربوط و بدون تحمل جریمه، در بازار گواهی راستین معامله و حقوق خود را منتقل نماید. این سیستم باید بتواند رابطه حقوقی موجود بین بانک و خریدار قبلی را به بانک و خریدار بعدی گواهی های راستین منتقل نماید. لذا هنگام هرگونه عملیات خرید، فروش و انتقال قبل از نهایی شدن درخواست خرید، فروش و انتقال، صفحه ای از وب سایت بانک نزد کامپیوتر مشتری باز شده که مفاد قرارداد و کلیه تعهدات لازم برای عمل خرید، فروش و انتقال در آنجا به مشتری ارایه می شود و مشتری هم با کلیک گزینه قبول کلیه مفاد مندرج را قبول نموده و در این حالت، صفحه سایت اجازه انجام معامله را صادر می نماید.
بانک و سپرده گذاران و مجری و یا سایر خریداران و فروشندگان گواهی راستین، میتوانند در سامانه بازار گواهی راستین اقدام به خرید یا فروش یا انتقال گواهی های راستین متعلق به خود به قیمت بازار یا به قیمت توافقی بنمایند. کلیه عملیات انتقال و خرید و فروش، الزاما بایستی در سایت بانک صادرکننده گواهی ثبت گردد و بانک هم باید کلیه عملیات انتقال و خرید و فروش گواهی های راستین را در پایگاه داده های خود ثبت کند تا در هنگام لزوم بتواند آنها را رهگیری نماید.
بانک میتواند از فعالیت موازی بازارگردانان و کارگزاران بورس اوراق بهادار در ارتباط با معاملات گواهی راستین استفاده نماید. بازارگردان، کارگزار یا معامله گری است که از طرف بانک مامور می شود تا با رعایت نکات و ضوابط مالی، اقدام به داد و ستد گواهی های راستین به قیمت بازار آزاد بنماید. در این ارتباطف بانک در قابل اجازه ای که به بازارگردان یا کارگزار میدهد، وب سایت خود را به گونه ای طراحی می نماید که بازارگردان یا کارگزار جهت انجام معامله گواهی مشتریان خود، حتما از طریق وب سایت بانک عمل نماید. جزییات معامله می بایست در این حالت همانند خرید، فروش و انتقال در پایگاه داده های بانک ثبت شود. بازارگردان یا کارگزار میتواند برای پوشش تمام یا بخشی از ریسک گواهی های راستین از طریق شرکت های بیمه اقدام به فروش خدمات بیمه گواهی نماید و تمهیدات این موضوع نیز قبلا در وب سایت سامانه بازار گواهی تعبیه شده است.
هر گواهی راستین یا ورق قرضه راستین که در پورتال بازار اولیه بانک منتشر می شود، باید دارای یک شماره سریال یکتا در سطح کشور ( یا در شرایط بین المللی در سطح کل جهان ) باشد و کلیه عملیات خرید و فروش و انتقال گواهی ها و اوراق با این شماره همگام با جریان انتقال وجه می بایست در پایگاه داده های بانک ثبت گردد. از جمله این اطلاعات، مشخصات شماره های شناسه خریدار و فروشنده، شماره کارت بانکی، شماره های حساب بانکی طرفین، شماره های کد ملی برای اشخاص حقیقی و کد شناسه ثبتی برای اشخاص حقوقی و سایر شناسه های سجلی و ثبتی طرفین، زمان انجام معامله، شماره سریالهای گواهی های معامله یا منتقل شده و اطلاعات لوگ سیستم مشتری در زمان انتقال و سایر اطلاعات مشابه می باشد. هم چنین سامانه مجهز به سیستم گزارش گیری مدیریتی با سطوح مختلف دسترسی به صورت پارامتریک برحسب پارامترهای مختلف می باشد.
بانک با نصب سیستم های امنیتی لازم، شرایط امنیتی مناسب را برای انجام عملیات مشتری فراهم می آورد. امنیت تعریف شده بایست براساس فاکتورهای چندگانه احراز هویت باشد.همچنین بانک لازم است تا برای انجام معاملات ارقام بزرگ، از سیستم های امنیتی پیشرفته تر استفاده نماید. معامله بزرگ را مدیریت بانک مشخص می نماید. بانک با دریافت شماره حساب و کدهای امنیتی مشتری، بایست کلیه اطلاعات سجلی یا ثبتی مشتری را از پایگاه داده خود در صورت لزوم از بانک طرف قرارداد بازیابی نموده و در جاهای در نظر گرفته شده در صفحه بازیابی و پر نماید. مشتری در صورت تایید اطلاعات بازیابی شده جهت تایید اطلاعات کاربری اقدام به کلیک گزینه قبول می نماید.
شناسه مشتری در بانک و شماره حساب در هر مرحله از خرید، فروش و انتقال، مبنای احراز هویت مشتری می باشد. بانک برای هر مشتری یک شناسه یکتا تعریف می نماید. بیش از این، این شناسه باید در سطح بین المللی یکتا باشد. بانک با استفاده از شناسه های یکتای بین المللی و شماره حساب های یکتای بین المللی، سیستم خود را به گونه ای طراحی می نماید که بتواند با شناسه ها و شماره حساب های بین المللی سازگار و از طریق آنها تعامل مالی با اشخاص در همه جای جهان داشته باشد.
هنگام عملیات خرید، فروش و انتقال گواهی در سامانه، بانک ضمن اینکه قبل از نهایی شدن عملیات، کلیه اطلاعات مربوط به قراردادهای متصل به گواهی ها را در اختیار خریدار، فروشنده یا انتقال دهنده و انتقال گیرنده قرار می دهد، پس از نهایی شدن معامله یا انتقال، یک نسخه کپی از متن کلیه قراردادها و منضمات آنها را به صندوق دریافت نامه الکترونیکی خریدار یا انتقال گیرنده ارسال می نماید.
سامانه بازرسی و پایش OCM
سیستم کامپیوتری مبتنی بر وب، امکان بازرسی و کنترل فعالیت های مختلف پرسنل بانک را به صورت آنلاین فراهم می نماید. بانک سامانه بازرسی و پایش عملیات (OCM) را با مشخصات و قابلیت های زیر تایسی می نماید:
- بازرسی کلیه عملیات براساس دستورالعمل های اجرایی منطبق با این مقررات و آیین نامه اجرایی آن.
- پایش کلیه عملیات واحدهای مختلف اداره PLS و شعب PLS به صورت انلاین
- سیستم های کشف عملیات نامانوسف عدم تطابق حساب ها، عدم تطابق اسناد، اختلاس و تبانی به صورت آنلاین.
- دارابودن سطوح مختلف دسترسی
- سیستم های گزارشگیری
- سیستم های امنیتی با قابلیت نفوذناپذیری
- سیستم های شناسایی و پیگیری حملات سایبری به سیستم
- برقراری عملیات کنترل داخلی
زیر سیستم وثیقه امن TCS
زیر سیستم وثیقه امن ( TCS ) شامل سه زیر سیستم سامانه ثبت وثیقه ( CRS ) و تامین وثیقه مالی ( CFS ) و پروتکل برداشت بین بانکی ( IWP ) می باشد. مجموعه این زیر سیستم ها، قابلیت اتکای وثایق را تامین می نمایند و از طرفی، شرایطی را رفاهم می آورند که در صورت عدم ایفای تعهدات، وصول مطالبات از طریق مرهونه با تشریفات سهل انجام پذیر باشد و نیاز به طی مراحل قضایی زمانگیر ندارد.
سامانه ثبت وثیقه CRS
در وضعیت فعلی بانکداری کشور، بسیار مشاهده شده است که متقاضیان تسهیلات بانکی، اموال غیرمنقول خود را به صورت موازی در رهن چند بانک قرار می دهند، بانک هم ابزاری برای کنترل این موضوع ندارد تا از وقوع این موضوع آگاه شود. لذا وقتی که تسهیلات گیرنده نمیتواند از عهده ایفای تعهدات خود برآید، فقط یک بانک میتواند مرهونه را نقد و مطالبات خود را وصول نماید و دیگر بانک ها که همان مال نزد آنها هم ترهین شده، مطالباتشان سوخت می شود. سامانه ثبت وثیقه CRS برای رفع این معظل طراحی شده است تا اجازه ندهد که اموال و دارایی ها در یک زمان در بیش از یک محل ه رهن گذاشته شوند. این سامانه، یک پایگاه داده بری ثبت وثایق منقول و غیرمنقول به صورت یکپارچه و قابل دسترس آنلاین می باشد که بانک ها و سایر کاربران میتوانند با مراجعه به ان، از وضعیت ترهین مال معرفی شده برای رهن اگاه شوند.
سازمان ثبت اسناد و املاک کشور مسوول ایجاد و راه اندازی و نگهداری سامانه ثبت وثیقه است. این سامانه مبتنی بر وب و به صورت یکپارچه تعریف می شود. دفاتر اسناد رسمی ملزمند تا هنگام ترهین اموال – اعم از منقول و یا غیر منقول – اطلاعات مربوط به هر مرهونه را در سامانه ثبت وثیقه ثبت نمایند. اموال غیرمنقولی قابل ثبت در سامانه ثبت وثیقه می باشند که دارای شناسه یا سریال منحصر به فرد باشند. همچنین دفاتر اسناد رسمی ملزم می شوند تا هنگام صدور گواهی ضمانت، اطلاعات کامل و وضعیت گواهی صادره را در سامانه ثبت وثیقه ثبت نمایند. سامانه ثبت وثیقه به صورت یکپارچه بوده و با تطبیق اطلاعات ارایه شده مال معرفی شده برای رهن با پایگاه داده ها، فقط هر مرهونه را براساس یک شاخص منحصر به فرد ثبت می نماید که قبلا در رهن کسی قرار داده نشده باشد.
لازم است تا سازمان ثبت اسناد و املاک کشور هم این امکان را فراهم آورد تا بانک ها و سایر نهادها و سازمان ها و اشخاص حقیقی و حقوقی بتوانند از وضعیت ترهین دارایی های منقول و غیر منقول و گواهی های ضمانت ثبت شده در سامانه ثبت وثیقه به صورت آنلاین استعلام نمایند.
پروتکل برداشت بین بانکی IWP
در شرایط بانکداری متعارف، بسیار دیده می شود که فردی به میزان قابل توجهی مدیون یک یا چند بانک است، ولی منابع خود را در حسابهایی نزد دیگر بانک ها قرار داده و عملیات مالی خود را با بانک اخیر انجام می دهد و در نتیجه، بدهیا های خود را نزد بانک های دیگر معوق ساخته است.
پروتکل برداشت بین بانکی از حساب های مدیون در همه بانک ها IWP به صورت توافقنامه ای بین بانکی و زیر نظر بانک مرکزی ایران تعریف می شود که به بانک اجازه می دهد تا مطالبات مشتری مدیون خود را پس از تهی سازی حساب وی نزد بانک عامل، از سایر حسابهای وب نزد بانک های دیگر به صورت آنلاین برداشت نماید.
بانک مرکزی بستر الکترونیکی لازم برای اجرایی شدن موضوع این پروتکل را فراهم می آورد و کلیه بانک ها و موسسات پولی و اعتباری کشور ملزم به قبول این پروتکل می باشند. چگونگی اجرای این پروتکل را بانک مرکزی تنظیم و به بانک ها و موسسات پولی و اعتباری ابلاغ می کند و بر اجرای ان نظارت می نماید. هر فرد، اعم از حقیقی یا حقوقی ، باید فقط یک شناسه مشتری در کلیه بانکها در سیستم بانکی داشته باشد. از طرف دیگر، کلیه چک ها در سیستم بانکی باید شماره سریال منحصر به فرد داشته باشند.
تامین وثیقه مالی CFS
بسیاری از اموال و دارایی ها که مالیت دارند، میتوانند به عنوان ضمانت حسن انجام تعهدات بکار برده شوند. سازوکارهای موجود برای تبدیل اموال به ضمانت سهل نیست. لذا زیر سیستم تامین وثیقه مالی ( CFS ) که تابع مقررات بانکداری مشارکت در سود و زیان راستین و آیین نامه اجرایی آن می باشد، برای این موضوع طراحی گردیده است. سیستم صدور گواهی وثیقه توسط دفاتر اسناد رسمی زیرنظر سازمان ثبت اسناد و املاک کشور در قوه قضاییه تعریف می گردد.
دفاتر اسناد رسمی با تقویم ارزش دارایی افراد متقاضی به میزان مارژ ( کمتر از یکصد درصد ) کل رقم ارزش تقویم شده منهای مجموع هزینه های ثبت، حراج، کارمزد و سایر هزینه های قابل قبول، اقدام به صدور گواهی ضمانت در قطعات مختلف برای مدت مشخص می نمایند. این مارژ را سازمان ثبت اسناد و املاک کشور معین می نماید. مالک گواهی ضمانت، میتواند گواهی خود را به بانک ها و یا سایر نهادها یا اشخاص حقیقی یا حقوقی ( پذیرنده گواهی ضمانت ) اصالتا یا نیابتا به عنوان وثیقه یا ضمانت ارایه نماید.
مالک گواهی ضمانت، پس از پایان استفاده از مدت گواهی ضمانت و انجام تعهدات، گواهی ضمانت خود را از پذیرنده گواهی ضمانت اخذ می کند و به دفتر اسناد رسمی صادرکننده عودت می دهد و دارایی خود را آزاد می نماید. در صورت عدم ایفای تعهدات از جانب مالک گواهی ضمانت، پذیرنده گواهی ضمانت، گواهی مربوطه را به دفتر اسناد رسمی صادرکننده تحویل میدهد و دفتر اسناد رسمی هم با حراج مال مربوط به گواهی ضمانت، مبلغ گواهی یا عین دارایی را به پذیرنده گواهی ضمانت پرداخت یا تحویل می کند و مابقی را نیز پس از کسر کارمزد و سایر هزینه های متعلقه، به حساب مالک گواهی ضمانت واریز و اطلاعات مربوط را در سامانه وثیقه مالی بهنگام می نماید. چنانچه پذیرنده گواهی ضمانت بانک باشد، میتواند با استفاده از پروتکل برداشت بین بانکی ( IWP ) در سررسید گواهی ضمانت مطالبات خود را از حسابهای وب در سیستم بانکی برداشت کند و اصل گواهی را به وی یا در صورت عدم دسترسی به مالک گواهی، به دفتر اسناد رسمی صادره برگرداند. عملیات موضوع این ماده از طریق تسویه اوراق بدون کاغذ غیرربوی NSSSS و ثبت همزمان و خودکار آن در سامانه ثبت وثیقه CRS صورت می پذیرد.
سازمان ثبت اسناد و املاک کشور آیین نامه های اجرایی برای نظارت بر عملکرد دفاتر اسناد رسمی را در ارتباط با زیرسیستم تامین وثیقه مالی تدوین و اجرا می نماید. بدیهی است که عملیات تامین وثیقه مالی تابع مقررات و آیین نامه اجرایی بانکداری مشارکت در سود و زیان راستین می باشد.
سامانه تسویه اوراق بدون کاغذ غیرربوی NSSSS
بدون تردید، رشد بانکداری مشارکت در سود و زیان راستین و توسعه ابداعات مالی ان، نیازمند یک سیستم یکپارچه برای ثبت، کنترل و پایش مبادلات مالی آن است. این سیستم یکپارچه و مبتنی بر وب بوده و تسویه حساب معامله گران و انتقال دهندگان گواهی های راستین و اوراق بهادار بدون ربا را زیر نظر بانک مرکزی انجام می دهد. عملیات تسویه اوراق بدون کاغذ غیر ربوی NSSSS تابع مقررات و آیین نامه اجرایی بانکداری مشارکت در سود و زیان راستین است و بانک مرکزی هم این سامانه را با مشخصات و قابلیت های متنوع تاسیس می نماید. شرعی بودن ابزار تامین مالی، شرط لازم برای ورود اوراق بهادار به این سامانه می باشد.
بانک مرکزی تحت سامانه سیستم تسویه اوراق بدون کاغذ غیرربوی، پورتال ثبت اطلاعات طرح ها و مجریان بانکداری مشارکت در سود و زیان راستین را طراحی و فعال می نماید. بانک ها نیز نسبت به ثبت اطلاعات طرح های تامین مالی شده از طریق بانکداری مشارکت در سود و زیان راستین و مجریان آنها در پورتال ثبت اطلاعات طرح ها و مجریان همگام با پرداخت وجوه به مجریان به صورت آنلاین اقدام می نمایند. از سوی دیگر، بانک ها صورت گواهی های راستین منتشره خود را در این سیستم ثبت می نمایند.
Rastin Certificate Market = RCM
Over Counter = OTC
Trustful Collateral System = TCS
Collateral Registration System = CRS
Interbank Withdrawal Protocol = IWP
Collateral Financial System = CFS
Non-Usury Scripless Security Settlement System = NSSSS
درگاه پرداخت epbank.ir ارایه کننده درگاه بانکی
- درگاه بانک مرکزی (43)
- انتقال وجه اینترنتی سپه (18)
- انتقال وجه از بانک مهر اقتصاد به سایر بانکها (13)