استيعاب استراتيجيات التجارة الالكترونية المنطلق الأساسي نحو البنوك الإلكترونية
| المؤلف: | مصطفى سمارة | انترنت - العدد (21) - شهر تشرين الثاني 2007 | ||||||||||||||||||||||||||||||||||||||||||||||
يستخدم اصطلاح البنوك الإلكترونية ( Electronic Banking ) أو بنوك الإنترنت (Internet Banking ) تعبيراً متطوراً وشاملاً للمفاهيم التي ظهرت مع مطلع التسعينيات، كمفهوم الخدمات المالية عن بعد أو البنوك الالكترونية عن بعد ( Remote Electronic Banking ) أو البنك المنزلي (Home Banking) أو البنك على الخط ( Online Banking) أو الخدمات المالية الذاتية ( Self – Service Banking ) ، وجميعها تعبيرات تتصل بقيام الزبائن بإدارة حساباتهم وإنجاز أعمالهم المتصلة بالبنك، من المنزل أو المكتب أو أي مكان آخر وفي الوقت الذي يريده الزبون، ويعبر عنه بعبارة ( الخدمة المالية في كل وقت ومن أي مكان ).
وقد كان الزبون عادة يتصل بحساباته لدى البنك ويتمكن من الدخول إليها وإجراء ما تتيحه له الخدمة، عن طريق خط خاص ، وتطور المفهوم هذا مع شيوع الإنترنت، إذ أمكن للزبون الدخول بفضل الاشتراك العام في الإنترنت، لكن بقيت فكرة الخدمة المالية عن بعد تقوم على أساس وجود البرمجيات المناسبة داخل نظام حاسوب الزبون ، بمعنى أن البنك يزود جهاز العميل ( الحاسوب الشخصي PC ) بحزمة البرمجيات – إما مجانا أو مقابل رسوم مالية – وهذه الحزمة تمكنه من تنفيذ عمليات معينة عن بعد ( البنك المنزلي ) ، أو كان العميل يحصل على حزمة البرمجيات اللازمة بشرائها من الجهات المزودة ، وعرفت هذه الحزم باسم برمجيات الإدارة المالية الشخصية (Personal-Financial-management PFM ) مثل حزمة ( Microsoft’s Money ) وحزمة (ntuits Quicken ) وحزمة ( Meca’s Managing Your Money ) وغيرها.
وهذا المفهوم للخدمات المالية عن بعد هو الذي يعبر عنه واقعياً ببنك الحاسوب الشخصي ( PC banking ) وهو مفهوم وشكل قائم ولا يزال الأكثر شيوعا في عالم العمل المصرفي الإلكتروني .
أنماط البنوك الإلكترونية وخدماتها:
ليس كل موقع لبنك على شبكة الإنترنت يعني أن يكون بنكاً إلكترونياً ، وسيظل معيار تحديد البنك الإلكتروني مثار تساؤل في بيئتنا العربية إلى أن يتم تشريعياً تحديد معيار منضبط في هذا الحقل .
ووفقا للدراسات العالمية وتحديداً دراسات جهات الإشراف والرقابة الأمريكية والأوربية ، فإن هناك ثلاث صور أساسية للبنوك الإلكترونية على الإنترنت :
1- الموقع المعلوماتي ، Informational: وهو المستوى الأساسي للبنوك الإلكترونية أو ما يمكن تسميته بصورة الحد الأدنى من النشاط الإلكتروني المصرفي ، ومن خلاله فإن البنك يقدم معلومات عن برامجه ومنتجاته وخدماته المصرفية.
2- الموقع التفاعلي أو الاتصالي Communicative: يسمح الموقع بنوع ما من التبادل الاتصالي بين البنك وعملائه كالبريد الإلكتروني وتعبئة طلبات أو نماذج على الخط أو تعديل معلومات القيود والحسابات.
3- الموقع التبادلي Transactional: وهذا هو المستوى الذي يمكن القول إن البنك فيه يمارس خدماته وأنشطته في بيئة إلكترونية، حيث تشمل هذه الصورة السماح للزبون بالوصول إلى حساباته وإدارتها وإجراء الدفعات النقدية والوفاء بقيمة الفواتير، وإجراء كافة الخدمات الاستعلامية وإجراء الحوالات بين حساباته داخل البنك أو مع جهات خارجية .
يشير واقع العمل المصرفي الإلكتروني، إلى أن غالبية البنوك في العالم قد نشأت بشكل أو بآخر مواقعَ معلوماتيةً تعدُّ من قبيل المواد الدعائية ، واتجهت معظم المواقع إلى استخدام بعض وسائل الاتصال التفاعلي مع الزبون ، على عكس المواقع التبادلية ، التي لا تزال اتجاهات البنوك نحوها تخضع لاعتبارات عديدة .فهذه المواقع تعني قدرة الزبون على التعامل مع الخدمة المصرفية عن بعد ومن خلال الإنترنت ، ولعل هذا ما يجعلنا نتمسك بالقول الذي نوضحه لاحقاً من أن البنوك الإلكترونية إنما هي البنوك التي تقع في نطاق النمط الثالث من الأنماط المتقدمة .
والفهم الصحيح لكل مستوى من المستويات المتقدمة يتطلب الوقوف على الخدمات التي يباشرها البنك في كل مستوى ، ويوضح الجدول 1 الخدمات المصرفية لكل نوع من الأنواع المتقدمة .
الجدول 1
أنماط البنوك الإلكترونية ومحتوى الخدمات الموافقة لكل نمط منها
لماذا البنوك الالكترونية ؟
إن الزبون بحاجة إلى الحصول على حل لمشكلته وليس مشاهدة عرض يقدم له، هذه أول الحقائق التي يمثل إدراكها مبرر وجود البنك الإلكتروني بل أساس نجاحه، لهذا كان موقع شركة E- Loan المتخصصة بالإقراض الإلكتروني – على سبيل المثال - مميزاً بين سائر المواقع الشبيهة ويميزها عن جهات الإقراض غير الإلكترونية ، لأنه ليس مجرد موقع يعرض الإقراض بالوسائل التقنية ، بل لأنه يساعد المستخدمين على تحديد وحساب احتياجاتهم وخياراتهم المتطلبة لحل مشاكلهم، ثم يقدم جملةً من العروض والخدمات التي تتفق مع رغبة وطلب العميل.
إن البنوك غير الإلكترونية ، تقدم جزءاً من الحلول لمشكلات الزبون، لكنها لا تقدم حلولاً شاملة أو تقدم حلولاً جزئية بتكاليف عالية، فإذا علمنا أن التنافس على أشده في سوق العمل المصرفي ، وعنوانه أسرع خدمة شاملة بأقل تكلفة، فإن البنوك الإلكترونية فرصة لتحقيق معدلات أفضل للمنافسة والبقاء في السوق، وببساطة، فإن الظن أن البنك الإلكتروني مجرد إدارة لعمليات مصرفية وحسابات مالية ظن خاطئ ، لأن التقنية تتيح للزبون بذاته أن يدير مثل هذه الأعمال ولا يأبه بها. إن وجود البنك الإلكتروني مرهون بقدرته على التحول إلى موقع للمعلومة ومكان للحل المبني على المعلومة الصحيحة، إنه مؤسسة للمشورة ، ولفتح آفاق العمل، إنه مكان لفرص الاستثمار وإدارتها، مكان للخدمة المالية السريعة بأقل التكاليف، مكان للإدارة المتميزة لاحتياجات الزبون مهما اختلفت، مكان لما يمكن أن تسميه، وقفة التسوق الواحدة ( One – stop shopping )، كموقع Intuit Quicken. Com إذ يلحظ المستخدم أن هذا الموقع يقدم خدمات مالية وضريبية واستشارية واستثمارية ويعرض حزماً من الخدمات الشاملة تتلاقى مع متطلبات الزبائن لحل مشكلاتهم. ثم ان الاتجاه نحو الدفع النقدي الإلكتروني المصاحب لمواقع التجارة والأعمال الإلكترونية يقدم مبرراً لبناء البنوك الإلكترونية، فشركات تأمين النفط، والطيران، والفنادق، …الخ تتجه بخطا واثقة نحو عمليات الدفع عبر الخط أو الدفع الإلكتروني ، وهي عمليات تستلزم - إن لم يكن موقع الشركة يوفر وسائل الدفع النقدي - وجود حسابات بنكية أو حسابات تحويل أو نحوها ، وترك الساحة دون الوجود فيها يعني دفع القطاعات المشار إليها إلى ممارسة أعمال مالية على الخط لسد احتياجاتها التي لا توفرها جهات العمل المصرفي المتخصصة .
واللجوء إلى البنوك الإلكترونية ، لجوء لأحد وسائل المنافسة ودرء مخاطر المنافسة المضادة، وهو أيضا لجوء إلى تقديم خدمات شاملة بوقت قصير من عدد محدود من الموظفين مقابل تكاليف أقل، باعتبار أن البنك الإلكتروني يختصر تكلفة الموجودات المادية الفعلي للبنك ( المقر والموظفين والمصروفات والفروع وغيرها ) لكن علينا أن نعلم أن التوفير في تكلفة تقديم الخدمة الوفرة لا يتعين أن تعود للبنك نفسه ، فهذا لا يقيم فرقاً بينها وبين الخدمات غير الإلكترونية ، لهذا تقوم البنوك الإلكترونية على قاعدة رئيسة أخرى وهي أن الكثرة في تكلفة الخدمة عائد تشاركي بين البنك والعميل ، ومن هنا كانت بدلات تقديم الخدمة للعميل أقل بكثير مما يؤديه بالنسبة للخدمات الشبيهة غير الإلكترونية .
قد لا يكون صحيحا قول أحد أشهر باحثي البنوك الإلكترونية أن الاتجاه الحتمي نحو البنوك الإلكترونية يوجه رسالة إلى البنوك التقليدية – كما يسميها – مضمونها أن اللعبة قد انتهت ، ( Game is Over ) ، ربما في ذلك مبالغة ، فلا يزال العمل البنكي – لاسيما ضمن محاولاته اللحاق بركب التقنية واستثمارالتقانة (التكنولوجيا) – قائما ومزدهرا ، لكن الخشية من تطورات مثيرة في وقت لا تتوفر لنا فيه القدرة ولا الخيارات للتواؤم معها ، أو ربما نكون عندها قد تأخرنا كثيراً في ظل حقيقة أن الوجود المبكر على الشبكة عامل هام من عوامل النجاح .
أمن المعلومات المصرفية الإلكترونية:
إن أمن البنوك الإلكترونية جزء رئيسي من أمن المعلومات ( information security) تتمثل مستويات ومتطلبات الأمن الرئيسة في بيئة تقنية المعلومات مايلي:
الوعي بمسائل الأمن لكافة مستويات الأداء الوظيفي، الحماية المادية للتجهيزات التقنية، الحماية الأدائية ( استراتيجيات رقابة العمل والموظفين ) الحماية التقنية الداخلية، والحماية التقنية من المخاطر الخارجية. والمطلوب هو وضع استراتيجية شاملة لأمن المعلومات تتناول نظام البنك وموقعه الافتراضي، وتتناول نظم الحماية الداخلية من أنشطة إساءة الاستخدام التي قد يمارسها الموظفون المعنيون داخل المنشأة، وتحديداً الجهات المعنية بالوصول إلى نظم التحكم والمعالجة والمبرمجين، إلى جانب إستراتيجية الحماية من الاختراقات الداخلية ، وهذه الاستراتيجيات يجب أن تمتد إلى عميل البنك لا إلى البنك وحده.
تقوم استراتيجية حماية البيانات في البيئة المصرفية على أن أول الخطوات لمستخدمي التقنية ( سواء البنك بوصفه مستخدماً، أم زبائنه الذين يستخدمون التقنية للتوصل إلى موقعه الإلكتروني ) تحصينُ النظام داخليا ( الحاسوب الشخصي أو محطة العمل )، ويكون ذلك بإغلاق الثغرات الموجودة في النظام، إذ لكل نظام ثغراته. فمثلا يوجد في نظام ويندوز الشائع خيار مشاركة في الملفات والطباعة File and Print sharing الموجود في لوحة التحكم ضمن أيقونة الشبكةNetwork ، فهذا الخيار إذا بقي مفعلاً أثناء الاتصال بالشبكة، فإنه يسمح لأي مستخدم ضمن الشبكة يتصل بالنطاق ذاته أن ينقر أيقونة جوار شبكة الاتصال ( Network Neighborhood) فتظهر له سواقات جهاز المستخدم، ويتمكن من التعامل معها ومع الملفات الموجودة عليها. وكذلك إلغاء خدمة عميل الشبكة ( كما في عميل شبكة مايكروسفت إن لم يكن المستخدم مرتبطا بشبكة محلية عبر مزود NT )، وإلغاء جميع الخيارات التي تسمح باستعمال مِيفاق( بروتوكول)Net BIOS من خصائص جوار الشبكة إذا كان المستخدم لا يعتمد عليه، لأنه يسمح بالمشاركة في الملفات عبر المنافذ 139-137 في النظام ويعد أكثر البروتوكولات المستغلة في الاختراق حسب تحليل حالات الاختراق التي قام بها مركز الرصد والاختراق لحوادث الإنترنت. وأيضا التحقق من تحديث الأنظمة المستخدمة، ومتابعة ما تصدره الشركات من تعديلات لسد الثغرات التي تظهر في النظم المستخدمة، ويمكن ذلك عبر مواقع الشركات المعنية على الإنترنت. إلى جانب تعديل إعدادات المتصفحات أثناء زيارة الموقع غير الآمنة، وتختلف الإعدادات باختلاف المتصفح، لكن الغرض الرئيسي من هذه الخطوة إلغاءُ استقبال برمجيات جافا و ( Active X ) أو إلغاء استقبال وإنشاء ملفات (cookies ) التي يمكن أن تتضمن معلومات عن كلمات السر أو غيرها، مما يجري تبادلها مع الموقع الزائر. و متابعة المواقع التي تكشف عن ثغرات البرمجيات وأنظمة التشغيل، وتعالج المشاكل الأمنية واستخدام البرامج المضادة للفيروسات مع دوام تطويرها، وتشغيل برنامجين معا إذا كان النظام يسمح بذلك دون مغالاة في إجراءات الحماية، وإجراء عملية المسح التلقائي عند تشغيل الجهاز وتشغيل أي قرص، والتشييك الدوري على عمل برنامج مضاد الفيروسات وإصلاح الأعطال والأخطاء. والحذر من برامج الدردشة والتخاطب مثل ICQ باعتبارها تظل عاملة طيلة مدة عمل الجهاز، ويتعين إلغاء عملها عند الانتهاء من استخدامها ومراعاة محاذير الاستخدام، وعدم تشغيل برامج غير معروفة المصدر والغرض، مما يرد ضمن البريد الإلكتروني أو مواقع الإنترنت لاحتمال أن تتضمن أبواباً خلفية ( Back Doors ) تسهل الاختراق. واستخدام الجدران الناريةFirewalls أو البرامج الشبيهة دون مغالاة بإجراءات الأمن لتأثير ذلك في الأداء، والأهم اختيارُ البرامج الناجعة والمجربة، لأن بعض برامج الأمن تعد وسيلة لإضعاف الأمن وتسهيل الاختراق.
أما إذا كان المستخدم أو الشخص مسؤولاً عن أمن الشبكة فقد يلجأ إلى استخدام برامج التحري الشخصية واستخدام أنظمة التحري، أو استخدام الحلول البديلة للجدران النارية عند القناعة بعدم فعاليتها ، والتي تشمل أجهزة ترجمة عناوين الشبكة NAT التي تخفي أو تموه العنوان الشخصي المستخدم IP ، وكذلك الشبكات الخاصة الافتراضية VPN التي تعتبر شبكة الإنترنت شبكة عامة وتقوم بتوثيق وتشفير البيانات قبل تبادلها. أو استخدام نظم التشفير، مع مراعاة المشكلات القانونية المتصلة بها وقيود التصدير، والتشفير عنوان وسائل أمن التقنية في الوقت الحاضر .
أن أهم استراتيجيات أمن المعلومات توفيرُ الكفاءات التقنية القادرة على كشف وملاحقة الاختراقات، وضمان وجود فريق تدخل سريع يدرك جيدا ما يقوم به،لأن أهم الاختراقات في حقل الحاسوب أتلفت أدلتها لخطأ في عملية التعامل التقني مع النظام. مرة أخرى، تظل الحماية القانونية غير ذات موضوع إذا لم تتوفر نصوص الحماية الجنائية التي تخلق مشروعية ملاحقة أفعال الاعتداء الداخلية والخارجية على نظم الحاسوب وقواعد البيانات.
الخاتمة
إن إدراك البنوك الإلكترونية، نظاماً واستراتيجية ومنافع، يتطلب معرفةً قَبْليةً باستراتيجيات التجارة الإلكترونية ومعرفةَ نطاقها وعلاقتها بعمليات أتمتة الأعمال وإدارتها، والتمييزَ بين طوائف وصور التجارة الإلكترونية، ومعرفةَ الكيفية التي بها يمكن أن تطبق التجارة الإلكترونية ومتطلباتها وتحدياتها. وبعد الإحاطة بهذا المتطلب السابق، يتعين إدراك تأثير خدمات الخط التقانية في العمل البنكي. وإدراك مدى وكيفية تأثير التقنية في علاقة الزبون بالخدمة المالية. ووصف المشكلات التي تخلقها التقنية في بيئة العمل البنكي، ووصف الطرق المستحدثة لتحقيق البنوك عوائد ربحية بواسطة البنوك الإلكترونية و تحديد العناصر المتصلة بالقواعد الجديدة للتنافس في بيئة العمل البنكي
| ||||||||||||||||||||||||||||||||||||||||||||||||
ليست هناك تعليقات:
إرسال تعليق