خدمات وب
خدمات وب
با کمک فناوری خدمات وب (Web services) میشود سرویسها و خدمتهای گوناگون را در روی اینترنت پراکنده کرد. منظور از خدمت، واحدی کوچک یا بزرگ از نرمافزار آماده به کار است که میتواند کار یا خدمتی را برای مشترکان خود انجام دهد.
میزبانی صفحات وب
میزبانی در واقع فضای مورد نیاز شما را برای ساخت وبگاه در اختیار شما قرار میدهد.
مزایای مربوط به خدمات وب'
بزرگترین مزیت روش نو از ناحیهٔ حضور اکسامال در اکثر ساختارهای مربوط به خدمات وب میآید. نیاز به آنهمه اکسامال به خاطر غلبه بر عدم مقیاسپذیری (scalability) شیوههای پیشین در مهندسی و ساخت اینترنت است. از آنجا که اکسامال متن گراست text-based، شمهای از نرمی و انعطاف پذیری شگفت آوری که در زبان انسان موجود است با سختی و شکنندگی روشهای ماشینی ترکیب شده و ما را به ساخت سامانههای بسیار گسترشپذیر توانا میگرداند.
استانداردهای خدمات وب
پروتکل دسترسی ساده به شیء (SOAP)
بر اساس پروتکل دستیابی ساده به شیء است که تمامی خدمات وب به گردش در میآید. منظور از پروتکل، مجموعه شرح قواعد و فرمتهای مربوط به ارسال پیامهای مخابراتی از یک ماشین به ماشین دیگر است. SOAP پروتکل سادهای ست که به منظور سازگاری (compatibility) با سکوهای (platforms) مختلف و نیز سیستمهای عامل (operating systems) گوناگون نوشته شده است. هدف اساسی این پروتکل را باید امکان پذیری مخابرات ماشین به ماشین در محیطهای محاسباتی نامتجانس (heterogeneous) ذکر کرد.
زبان توصیف خدمات وب (WSDL)
هر چه بیشتر پرتکلهای مخابراتی و فرمت پیامها بر روی وب به سمت استاندارد شدن پیش میرود، امکان و اهمیت توصیف مخابرات و امور تبادل یافته، به شیوههای ساختارپذیر (structured) نیز فزونی مییابد. زبان توصیف خدمات وب درست به منظور برآورده نمودن همین نیاز ابداع گردیده است، و این مهم را با تعریف یک گرامر اکسامال انجام میدهد. این گرامر به خصوص، خدمات موجود در شبکه را به صورت مجموعههایی از نقاط پایانی مخابراتی بیان مینماید که قادرند به تبادل پیامهای مخابراتی بپردازند مبادرت ورزند.
شرح، کشف، و یکپارچهسازی جهانی (UDDI)
به وسیله فناوری شرح، کشف، و یکپارچهسازی فراگیر (Universal Description، Discovery، and Integration) میتوان به انتشار و نیز جستجوی خدمات وب اقدام کرد. این فناوری، خدمات وب را سامان داده، و پس از شرح آن ها، اطلاعات بدست آمده را در یک جایگاه مرکزی قرار میدهد.
دراینجا بیشتر تاکیدمان برتعامل با منابعی است که حالتپذیر(Statefull) هستند به جای استفاده از پیغامها و یا عملیاتها.
انواع سبکهای استفاده از وب سرویسها
روش فراخوانی از راه دور - RPC
وب سرویسهای این نوع، توابع توزیع شده ای رااجرا می کنند که فراخوانی شان بسیار برای تولیدگرها آشناست، بطور معمول سادهترین واحد این مدل فراخوانی یک عملیاتی است که یک wsdl در پی دارد روشهای دیگری که با کارکرد مشابه به عنوان شی RPC می توان نام برد، Object Management Group's (OMG) و Common Object Request Broker Architecture (CORBA) و Microsoft's Distributed Component Object Model (DCOM) و یا سان مایکروسیستم جاوا ست که همان (RMI)نامیده میشود.
معماری سرویس گرا - Service-oriented architecture
وب سرویسها را برای پیاده سازی معماری با رویکرد به مفاهیم معماری سرویس گرا (SOA) می توان اجرا کرد که مبتنی است بر سادهترین واحدهای ارتباطی که همان پیغامها میباشند در تقابل با اعمال (operation)، به همین دلیل است که غالباً با نام سرویسهای پیغام گرا نامیده میشوند . این دست از وب سرویسها توسط اکثر تولیدکنندگان نرمافزار عمده در دنیا پشتیبانی می گردد، بر خلاف RPC در این مدل امکان اتصالات سست(loose coupling ) محقق تر است بدلیل اینکه تاکید بر روی CONTRACT ی است که WSDL تولید کرده به جای اینکه بروی جزئیات زمینه اجرا باشد.
نمایانگر حالت انتقال - (Representational state transfer (REST)
این مدل تلاشی است در جهت توصیف و یا ساخت معماری هایی که از http و یا پروتکلهای مشابه ای استفاده می کنند که هدفشان محدود کردن واسطه(interface) هاست به استفاده از اعمال شناخته شده واستاندارد (مثل GET، POST، PUT، DELETE بروی HTTP) دراینجا بیشتر تاکیدمان برتعامل با منابعی است که حالتپذیر(State-full) هستند به جای استفاده از پیغامها و یا عملیاتها. یک معماری مبتنی بر REST که REST-full نامیده میشود می تواند برای تعریف یک پیغام سوپ از WSDL بروی HTTP استفاده کند یا می تواند یک کلاس انتزاعی باشد که صرفاً بروی سوپ بنا شده باشد، یا می تواند تماماً بدون هیچ استفاده ای از سوپ ساخته شود. WSDL ۲ نه تنها اتصال به همه متدهای ورژن یک را امکانپذیر میکند بلکه تمامی متدهای اتصال به http را پشتیبانی میکند، بنابراین به نظر می رسد که برای وب سرور هایی از نوع REST این اجرا بهترین باشد، هر جند که پشتیبانی از این مشخصات فنی معماری، درون کیتهای برنامه نویسی روز دنیا هنوز ضعیف می باشد. این برنامهها معمولاً به سمت تولید ابزارهایی برای WSDL ۱ تمایل دارند.
توسعه وب
به هرگونه فعالیتی که به توسعه یک وبگاه بر روی وب جهانگستر یا یک شبکه اینترانت منجر شود، توسعه وب میگویند.
توسعه وب میتواند موارد زیر را شامل شود:
1- توسعه تجارت الکترونیک
2- طراحی وب
3- توسعه محتوای وب
4- برنامهنویسی کاربر سو/کارپرداز
5- پیکرهبندی کارپرداز وب
درمیان توسعهدهندگان حرفهای وب، «توسعه وب» معمولاً فقط به جنبههای غیرگرافیکی ساخت وبگاهها مانند برنامهنویسی و نشانهگذاری وب نسبت داده میشود. توسعه وب میتواند از توسعه سادهترین برگههای ایستا (به انگلیسی Static Pages) با محتوای متن ساده تا پیچیدهترین نرمافزارهای مبتنی بر وب، تجارتهای الکترونیکی یا خدمات شبکههای اجتماعی شامل شود.
برای سازمانها و تجارتهای بزرگتر، گروههای توسعه وب میتوانند شامل صدها نفر توسعهدهنده وب شوند. سازمانهای کوچکتر ممکن است تنها به یک مدیر دائمی یا قراردادی وب نیاز داشته باشند و یا این وظیفه را به یک طراح گرافیک و یا یک کاردان سامانههای اطلاعاتی واگذار کنند. توسعه وب میتواند تلاش و همیاری جمعی چندین گروه توسعهدهنده وب باشد که برای این کار انتخاب شدهاند.
توسعه وب به عنوان یک صنعت
از اواسط دهه 90 میلادی، توسعه وب به یکی از صنایع پررونق در جهان تبدیل شد. در سال 1995 میلادی تنها کمتر از 1000 شرکت توسعه وب در ایالات متحده آمریکا وجود داشتند این در حالی است که در سال 2005 میلادی این تعداد به بیش از 30000 شرکت رسید. انتظار میرود گستره صنعت توسعه وب در سال 2010، بیست درصد افزایش داشته باشد. رشد این صنعت تحت تاثیر شرکتهای بزرگی است که میخواهند محصولات و خدمات خود را به مشتریها بفروشند و تجارت خود را به وسیله وب خودکار کنند.
علاوه بر این، هزینه توسعه پایگاههای وب و میزبانی آنها در طول این دوران به شکل شگفتانگیزی کاهش یافته است. امروزه به جای هزینه کردن دهها هزار دلار، یک توسعه دهنده وب میتواند یک وبگاه ساده را با کمتر از 1000 دلار توسعه دهد که میزان این مبلغ بستگی به پیچیدگی و مقدار محتوای آن دارد. ...
سکوها و ابزارهای توسعه وب
سکوها (Platforms) و ابزارهای توسعه وب بسیار پراهمیت هستند. برای انتشار رایگان و کمک به توسعه وب، سامانههای ترکیبی زیادی بوجود آمدهاند. یکی از محبوبترین سامانههای ترکیبی برای توسعه وب LAMP است که مخفف چهار واژه Linux (یک سیستمعامل متنباز)، Apache (یک راهانداز کارپرداز وب)، MySQL (یک فنآوری و سامانه مدیریت پایگاه داده) و PHP (یک زبان برنامهنویسی وب) است. سامانه ترکیبی LAMP معمولاً با هزینه کمی برای توسعه وب قابل استفاده است. سامانه ترکیبی LAMP، یکی از عواملی است که محبوبیت توسعه وب در جهان را افزایش داده است. عامل دیگر در توسعه وب، «نرمافزارهای توسعه وب» هستند که استفاده از آنها بسیار آسان است. پرکاربردترین این نرمافزارها، WebDev، Adobe Dreamweaver، Microsoft Expression Studio (پیشترMicrosoft Frontpage بود.) هستند. به شکل تقریبی هر کسی میتواند در مدت زمان کوتاهی با استفاده از این نوع نرمافزارها یک وبگاه طراحی کند. در هنگام استفاده از نرمافزارهای توسعه وب، نیازی به دانستن «زبان نشانهگذاری ابرمتن» (HTML) یا دیگر زبانهای برنامهنویسی وب نیست اما برای تولید آثار حرفهای تر، مقولههای مذکور توصیه میشود. نسل آینده ابزارهای توسعه وب برای تولید وب به عنوان راهی در جهت اجرای نرمافزارهای کاربردی به شکل برخطی از پیشرفتهای نیرومندی در فنآوریهای Microsoft .NET و LAMP استفاده میکنند. همینک توسعهدهندگان وب به تولید انواعی از نرمافزارهای کاربردی که به شکل خدمات وب ارائه میشوند، کمک میکنند تا بتوانند آنان را مانند نرمافزارهای کاربردی رومیزی رایانه، تجاری کنند.
تغییر روش ارتباطات با استفاده از توسعه وب
به جای اجرای کدهای قابل اجرا بر روی یک رایانه محلی، کاربران از نرمافزارهای کاربردی برخطی برای تولید محتوای جدید بهره میگیرند. این موضوع روشهای نوینی را در ارتباطات بوجود آورده است و اجازه داده است تا مجال و فرصتهای بیشتری برای تمرکز-زدایی اطلاعات و توزیع رسانهها ایجاد گردد. نمونههای زیادی وجود دارند که تغییرات در روش ارتباطات و تجارت را با استفاده از صنعت توسعه وب، نشان میدهند. وبگاههای حراجی برخط مانند eBay، روش مصرف مصرفکنندگان و پرداخت برای خدمات و کالاها را تغییر دادهاند. فروشندههای برخطی واسطه مانند Amazon.com و Buy.com، روشهای خرید و تجربه کسب سود را برای مصرف کنندگان زیادی تغییر دادهاند.
یک نمونه بسیار خوب دیگر برای تغییر روش ارتباطات با استفاده از توسعه وب، «وبنوشت» (به انگلیسی Blog) است. نرمافزارهای کاربردی وب مانند مووبل تایپ و وردپرس، به راحتی محیطهای وبنویسی کاملی را برای وبگاههای شخصی ایجاد کردهاند. سامانههای متنباز مدیریت محتوا مانند Typo3، Xoops، Joomla! و Drupal، با بهرهگیری از حالتهای نوینی از ارتباطات، توسعه وب را گسترش دادهاند.
نواحی همنوع (به انگلیسی Typical Areas)
توسعه وب با استفاده از تعداد زیادی نواحی همنوع امکانپذیر است که عبارتند از:
الف) برنامهنویسی سمت مشتری
■ ایجکس: روشهای نوینی را در کاربرد جاوااسکریپت، پیاچپی و دیگر زبانهای برنامهنویسی برای بهبود تجربه کاربر فراهم کرده است.
■ فلش: نرمافزار Adobe Flash Player یک سکوی سمت مشتری قابل دسترس و آماده برای RIAها است. همچنین Flex 2 به Flash Player (نگارش 9 به بعد) این توانایی را داده است.
■ جاوااسکریپت: که رسماً EMCAScript نامیده میشود، یک ابزار برنامهنویسی سمت-کاربری آماده است.
■ مایکروسافت روشننقرهای (به انگلیسی Microsoft Silverlight) یک افزونه مرورگر شرکت مایکروسافت است که توانایی خلق پویانمایی، گرافیکهای برداری و ویدئوهای با وضوح تصویری بالا را داراست. این افزونه خود به وسیله زبانهای برنامهنویسی .NET و XAML نوشته شده است.
ب ) برنامهنویسی سوی کارپرداز
■ ASP (محصولی از مایکروسافت)
■ ترکیب یخی (به انگلیسی ColdFusion – محصولی از شرکت Adobe و مایکرومدیا)
■ CGI و Perl (منبع باز)
■ جاوا به عنوان نمونه J2EE یا WebObject
■ لتوس دومنیو
■ PHP (منبع باز)
■ Ruby، به عنوان نمونه Ruby on Rails (منبع باز)
■ گفتگوی کوچک (به انگلیسی SmallTalk) به عنوان نمونه «کناردریا» (به انگلیسی Seaside)، AIDA/Web
■ SSJS: جاوااسکریپت سمت-کارپرداز به عنوان نمونه آپتانا ژاکسر (به انگلیسی Aptana Jaxer)، مازیلا رینو (به انگلیسی Mozilla Rhino )
■ گوی وبی (به انگلیسی Websphere – محصولی از IBM)
■ .NET (محصول مایکروسافت)
به هر حال دانستن زبانهایی مانند Ruby و Python به شکل جفتی همراه با دیگر خدمت دهنده پایگاه داده به غیر از MySQL کمتر پیش میآید. در زیر نمونههایی از دیگر پایگاههای داده تحت استفاده در وب وجود دارند. برخی از توسعهدهندگان ترجیح میدهند از سامانه ترکیبی LAPR (عبارت است از: سیستمعامل لینوکس، راهانداز کارپرداز Apache، فنآوری پایگاه داده PostgreSQ و زبان برنامهنویسی وب Ruby on Rails) برای توسعه وب استفاده کنند.
فنآوری پایگاه داده
■ Apache Derby
■ DB2
■ پرنده آتشین (Firebird)
■ مایکروسافت اس کیو ال سرور (Microsoft SQL Server)
■ اس کیو ال من (MySQL)
■ Oracle
■ PostgreSQL
■ SQLite
برخی از توسعهدهندگان وب برای تمرین تلاش میکنند تا به مهارتها و وظایف علمی در این زمینه دست یابند. این مهارتها عبارتند از:
■ طراحی گرافیک / طراحی وب
■ مدیریت محتوای صفحات وب
■ مدیریت برنامه نویسی و یکپارچه سازی و توسعه صفحات وب
■ تست استرسی وب سرور درمورد حجم ترافیک و ...
■ تست و آنالیز امنیتی وب سرور
■ معماری اطلاعات و قوانین درج و ویرایش برای دسترسی به وب و بهینهسازی موتور جستجو
■ مدیریت پروژه، تضمین کیفیت و دیگر مشارکتهای جانبی برای توسعه فنآوری اطلاعات
فهرست بالا یک سلسله مراتب ساده برای توسعه وبگاه است و میتواند شامل انواع سمت-کاربر و سمت-کارپرداز شود. باید خاطرنشان کرد که توسعه وب عموماً به دو بخش تقسیم میگردد. نخست بخش برنامهنویسی سمت-کابر مانند طراحی و قالببندی است، سپس برنامهنویسی سمت-کارپرداز است که کارکرد سامانههای زیرین را پوشش میدهد. برنامهنویسی سمت-کاربر مانند XHTML بر روی یک رایانه محلی (در یک مرورگر وب) ذخیره و اجرا میگردد. این در حالی است که برنامهنویسی سمت-پرداز بر روی یک رایانه محلی قابل دسترسی نیست و بر روی خادم وبی قابل اجراست که XHTML مناسب را تولید کند و سپس به یک رایانه محلی بفرستد. طبیعتاً برنامهنویسی سمت-کاربر به شما این اجازه را میدهد تا کدهای HTML را بر روی یک رایانه محلی تصحیح کنید و برگهها را همراه با محتوای بهروز شده، تازه کنید. از اینرو طراحان وب به این عقیده میرسند که فایلهای حاوی کدهای سمت-کارپرداز برای آنها امنیت به همراه دارد. اگر یک سند حاوی کدهای سمت-کارپرداز، محتوایی را از یک سند سمت-کاربری تغییریافته بپذیرد، توسعه وب آن برگه از امنیت ضعیفتری برخوردار است.
ملاحظات امنیتی
توسعه وب، ملاحظات امنیتی را با خود به همراه دارد. مانند بررسی خطا هنگام ورود دادهها بر روی یک فرم، پالایه کردن اطلاعات خروجی و رمزگذاری. اقدامات خرابکارانه مانند «تزریق SQL» (SQL Injection) میتواند به وسیله کاربرانی که قصد شرارت دارند، اجرا شود. برخی از اسناد وب ممکن است به شیوهای طراحی شوند که کاربران بدخواه بتوانند دسترسی غیرمجاز به اسناد داشته باشند و برای گردآوری اطلاعاتی مانند نشانیهای پست الکترونیک، گذرواژهها و هر نوع محتوای حفاظت شده مانند شمارههای کارت اعتباری تلاش کنند.
برخی از این ملاحظات امنیتی به محیط خدمتدهنده بستگی دارد. (مانند خدمات اطلاعات اینترنت مایکروسافت و یا آپاچی) که رایانه را برای کار با زبانهای برنامهنویسی مانند PHP، Ruby، Python، Perl یا ASP آماده میکنند. بنابراین لازم است که توسعهدهنده وب، خدمتدهنده مناسبی را برای کار خود انتخاب نماید. با این حال آزمایش دقیق نرمافزارهای کاربردی وب پیش از انتشار عمومی، از نفوذهای امنیتی جلوگیری میکند.
نگهداری یک خدمتدهنده وب دور از نفوذهای بدون مجوز، اغلب «محدودکردن درگاه خدمتدهنده» نامیده میشود. بسیاری از فنآوریها هنگامی به اجرا درمیآیند، که اطلاعات به شکل امن از مکانی به مکان دیگر انتقال داده میشود. برای نمونه مجوزهای رمزگذاری متعلق به «لایه حفره امنیتی» (به انگلیسی Secure Socket Layer - SSL) که به واسطه اسناد معتبر منتشر میشوند، از کلاهبرداریهای اینترنتی جلوگیری میکند. بسیاری از توسعهدهندگان وب اغلب هنگام انتقال و ذخیره اطلاعات حساس، شکلهای متفاوتی از رمزگذاری را بکار میبرند. درک اولیه مفاهیم امنیتی فنآوری اطلاعات اغلب بخشی از دانش یک توسعهدهنده وب است. به خاطر حفرههای امنیتی نو در نرمافزارهای کاربردی وب که پس از آزمایش و اجرای آنها، پیدا میشوند، بهروزرسانیهای وصلههای امنیتی به شکل مستمر برای این نرمافزارها منتشر میشود. توسعهدهندگان وب اغلب برای به روز نگه داشتن نرمافزارهای وب، تلاش میکنند وصلههای امنیتی مطابق با وضعیت امنیتی جدید کشف و منتشر کنند.
ترافیک وب
ترافیک وب (به انگلیسی: Web traffic) یا شُدآمد وب میزان دادههایی است که توسط بازدیدکنندگان یک وبگاه ارسال و دریافت میشود. از اواسط دههٔ ۱۹۹۰، شدآمد وب بخش اعظم ترافیک اینترنت را تشکیل دادهاست. شدآمد وب از طریق شمار بازدیدکنندگان و شمار صفحاتی که از آنها بازدید میکنند تعیین میشود. وبگاهها معمولاً بر آمدوشد ورودی و خروجی خود نظارت میکنند تا بدانند که کدام بخشها یا صفحات محبوبترند و اینکه آیا روند ظاهری خاصی، مثلاً بازدید از یک صفحهٔ خاص توسط مردم کشوری مشخص، وجود دارد یا خیر. راههای زیادی برای نظارت بر شدآمد وب وجود دارد و اطلاعات گردآوری شده برای کمک به ساختاربندی وبگاه، برجسته کردن مشکلات امنیتی و یا نشان دادن کمبود احتمالی پهنای باند به کار میرود.
پیوند ورودی
پیوند ورودی یا بکلینک (به انگلیسی: Backlink یا Inlink) به ابرپیوند یک وبگاه به وبگاه دیگر میگویند که یکی از موارد تعیینکنندهی میزان بهینهسازی موتور جستجو میباشد.
بانکداری الکترونیک
بانکداری الکترونیک یا برخط یا اینترنتی، عبارت است از فراهم آوردن امکاناتی برای کارکنان در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهای بین شعبهای و بین بانکی در سراسر دنیا و ارائه امکانات سختافزاری و نرمافزاری به مشتریان که با استفاده از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هر ساعت از شبانه روز (۲۴ ساعته) از طریق کانالهای ارتباطی ایمن و با اطمینان عملیات بانکی دلخواه خود را انجام دهند.
به عبارت دیگر بانکداری الکترونیکی استفاده از فناوریهای پیشرفته نرمافزاری و سختافزاری مبتنی بر شبکه و مخابرات برای تبادل منابع و اطلاعات مالی به صورت الکترونیکی است و نیازی به حضور فیزیکی مشتری در شعبه نیست.
به مشتریان اجازه میدهد تا معاملات اقتصادی را در یک وبسایت امن به طرقی مثل کارهای خرده بانکی یا بانک مجازی، موسسه مالی و اعتباری یا شرکتهای ساخت و ساز انجام دهند.
تعریف
مولر (۲۰۰۸)، بانکداری الکترونیک را استفاده بانکها از اینترنت برای ارائه خدمات بانکی به مشتریان و استفاده مشتریان از اینترنت برای ساماندهی، کنترل و انجام تراکنش بر روی حسابهای بانکی خود تعریف میکند. با این حال، برخی از صاحبنظران تعریف کلی تری ارائه کردهاند و استفاده از سایر ابزارها و کانالهای الکترونیک نظیر تلفن همراه، تلفن و تلویزیون دیجیتال به منظور اطلاعرسانی، ایجاد ارتباط و انجام تراکنش بانکی را نیز مشمول تعریف بانکداری الکترونیک دانستهاند. مهمترین کانالهای بانکداری الکترونیک عبارتند از:
رایانههای شخصی
کیوسک
شبکههای مدیریت یافته
تلفن ثابت و همراه
دستگاههای خودپرداز
پایانههای فروش
تاریخچه
پول الکترونیک، برای نخستین بار در سال ۱۹۱۸ در کشور آمریکا توسط بانکهای فدرال رزرو (Federal Reserve Banks) مورد استفاده قرار گرفت. این بانکها، پرداخت و انتقال وجوه را با استفاده از تلگراف در دستور کار خود قرار دادند. این بانک بعدها با توسعه موسسات تهاتری خودکار (در سال ۱۹۷۲)، زمینه استفاده گسترده از پول الکترونیک را فراهم کرد.
اولین تجربه ساخت دستگاه خودپرداز به سال ۱۹۳۹ برمیگردد. این دستگاه که توسط سه مخترع به نامهای لاتر، جرج و سیمجیان ساخته شد، مورد توجه بانکها و سازمانها قرار نگرفت. با وجود این تجربه ناموفق، سه مخترع دیگر با نامهای دان وتزل، تام بارنز و جرج چستین در سال ۱۹۶۸، ساخت دستگاه خودپرداز را با مفهومی جدید آغاز کردند. ساخت اولین نمونه آنها، پنج میلیون دلار هزینه در بر داشت. محصول این پروژه در سال ۱۹۷۳ به عنوان اولین دستگاه خودپرداز در بانک کمیکال (Chemical Bank) در شهر نیویورک نصب شد. اولین نسل از دستگاههای خودپرداز، به صورت آفلاین کار میکردند و پول به صورت خودکار از حساب مشتریان کسر نمیشد. بنابراین فقط مشتریان ویژهای که از اعتبار خاصی برخوردار بودند، مجاز به استفاده از این دستگاهها بودند.
منادی سرویسهای بانکداری خانگی مدرن سرویسهای بانکداری از راه دور از طریق رسانههای الکترونیکی در اوایل دهه هشتاد بودند. در اواخر دهه هشتاد کلمه آنلاین محبوب شد و به استفاده از یک پایانه، صفحه کلید، و صفحه نمایش برای دسترسی به سیستم بانکی از طریق یک خط تلفن اطلاق میشد. کلمه بانکداری خانگی همچنین میتواند به استفاده از یک صفحه کلید کوچک عددی برای فرستادن صدا از طریق خط تلفن به وسیله دستورالعملهایی برای بانک اطلاق شود. سرویسهای آنلاین در سال ۱۹۸۱ در نیویورک شروع به کار کردند زمانی که چهار بانک بزرگ شهر سرویسهای بانکداری خانگی را به وسیله سیستم ویدئوتکس (Videotex) ارائه کردند. به دلیل شکست تجاری تکنولوژی videotext این سرویسهای بانکداری هرگز محبوب نشد به جز در فرانسه –جایی که استفاده از videotext به وسیله شرکت telecom تامین مالی میشد- و انگلستان – که سیستم prestel استفاده میشد. اولین سرویسهای بانکداری آنلاین خانگی در انگلستان به وسیله شرکت ساخت و ساز ناتینگهام (NBS) در سال ۱۹۸۳ پایه ریزی شد. سیستمی که استفاده میشد بر پایهٔ سیستم prestel انگلیسی بود و از یک رایانه – مثل BBC Micro- یا صفحه کلید متصل به سیستم تلفن و دستگاه تلویزیون استفاده میکرد. این سیستم (که ارتباط خانگی-homelink- نامیده میشد) مشاهده آنلاین صورتحسابها، انتقالات بانکی و پرداخت قبوض را ممکن میساخت. برای انجام انتقال بانکی یا پرداخت قبوض، باید یک دستورالعمل نوشته شده حاوی جزئیات دریافت کننده موردنظر به NBS فرستاده شود و آنجا اطلاعات وارد سیستم homelink شود. اغلب دریافت کنندگان، شرکتهای گاز و برق و تلفن و حسابهایی در بانکهای دیگر بودند. اطلاعات پرداخت انجام شده از طریق Prestel توسط دارنده حساب وارد سیستم NBS میشود. یک چک توسط NBS برای دریافت کننده وجه فرستاده میشود و یک اطلاعیه حاوی جزئیات پرداخت نیز برای دارنده حساب فرستاده میشود. سیستم BACS بعدها برای انتقال مستقیم مستقیم پرداختی ابداع و استفاده شد. موسسه اعتباری فدرال استنفورد اولین موسسهای بود که در اکتبر سال ۱۹۹۴ سرویسهای بانکداری اینترتی را به همه اعضای خود ارائه کرد.
خدمات بانکداری الکترونیک
لی (۲۰۰۲)، خدمات بانکداری الکترونیک را از سه جنبه مورد توجه قرار میدهد و معتقد است مشتریان بانکها، در سه سطح قادر به دریافت خدمات بانکداری الکترونیک هستند. این سه سطح عبارتند از:
اطلاعرسانی: این سطح ابتداییترین سطح خدمات بانکداری الکترونیک است. در این سطح، بانک، اطلاعات مربوط به خدمات و عملیات بانکی خود را از طریق شبکههای عمومی یا خصوصی معرفی میکند.
ارتباطات: این سطح از خدمات بانکداری الکترونیک، امکان انجام مبادلات بین سیستم بانکی و مشتری را فراهم میآورد. ریسک این سطح در خدمات بانکداری الکترونیک بیشتر از شیوه سنتی است و به ابزارهای مناسبی برای کنترل دسترسی کاربران به شبکه بانک نیاز دارد.
تراکنش: در این سطح، مشتری قادر است با استفاده از یک سیستم امنیتی کنترل شده، فعالیتهایی از قبیل صدورچک، انتقال وجه و افتتاح حساب را انجام دهد. این سطح از خدمات بانکداری الکترونیک، از بالاترین سطح ریسک برخوردار است.
ویژگیها
شیوههای بانک داری آنلاین ویژگیها و قابلیتهای مشترک بسیاری دارند ولی اغلب همچنین دارای ویژگیهایی با کارکرد خاص هستند. ویژگیهای مشترک به چند دسته تقسیم میشوند:
تراکنشی (به طور مثال: انجام یک تراکنش مالی مثل انتقال حساب به حساب، پرداخت قبض، انتقال سیمی، درخواست وام یا یک حساب جدید و غیره)
ارائه و پرداخت قبوض الکترونیکی
انتقال پول بین حساب جاری و پس انداز خود فرد یا به حساب مشتری دیگر
خرید و فروش اوراق سرمایه گذاری
عملیات و تراکنشهای مربوز به وام مثل بازپرداخت اقساط
غیرتراکنشی (مثل: صورتحساب آنلاین، ارتباطات توسط چک، گفتگو)
صورتحسابهای بانکی
مدیریت موسسات مالی: ویژگیهایی که به موسسات مالی اجازه میدهد که عملیات آنلاین کاربران نهایی خود را مدیریت کنند.
مدیریت ASP/Hosting: ویژگیهایی که به شرکتهای اراده دهنده فضای وب اجازه میدهد تا روشهای ارتباط با موسسات مالی را مدیریت کند.
ویژگیهایی که به طور عادی منحصر به بانکداری تجاری هستند شامل:
پشتیبانی از چندین کاربر با سطوح مجوز متفاوت
فرایند موافقت تراکنش
انتقال سیمی
ویژگیهایی که به طور عادی منحصر به بانکداری اینترنتی هستند شامل:
پشتیبانی از مدیریت مالی شخصی مثل وارد کردن داده در نرمافزار حسابداری شخصی. برخی از پلت فرمهای بانکداری آنلاین از حساب تجمعی هم پشتیبانی میکنند که به مشتریان اجازه میدهد همه حسابهایشان را –چه آنها که در بانک مرکزی شان است و چه آنها که در موسسات دیگر است- در یک جا مورد بررسی و نظارت قرار دهند.
شاخههای بانکداری الکترونیک
بانکداری اینترنتی
بانکداری مبتنی بر تلفن همراه و فناوریهای مرتبط با آن
بانکداری تلفنی
بانکداری مبتنی بر نمابر
بانکداری مبتنی بر دستگاههای خودپرداز
بانکداری مبتنی بر پایانههای فروش
بانکداری مبتنی بر شعبههای الکترونیکی
بانکداری مبتنی بر دستگاه های کارت خوان
مزایای بانکداری الکترونیک
مزایای بانکداری الکترونیک را میتوان از دو جنبه مشتریان و موسسات مالی مورد توجه قرار داد از دید مشتریان میتوان به صرفه جویی در هزینهها، صرفه جویی در زمان و دسترسی به کانالهای متعدد برای انجام عملیات بانکی نام برد. از دید موسسات مالی میتوان به ویژگیهایی چون ایجاد و افزایش شهرت بانکها در ارائه نوآوری، حفظ مشتریان علیرغم تغییرات مکانی بانکها، ایجاد فرصت برای جستجوی مشتریان جدید در بازارهای هدف، گسترش محدوده جغرافیایی فعالیت و برقراری شرایط رقابت کامل را نام برد.
براساس تحقیقات موسسه Data Monitor مهمترین مزایای بانکداری الکترونیک عبارتاند از: تمرکز بر کانالهای توزیع جدید، ارائه خدمات اصلاح شده به مشتریان و استفاده از راهبردهای تجارت الکترونیک. البته مزایای بانکداری الکترونیک از دیدگاههای کوتاه مدت، میان مدت و بلند مدت نیز قابل بررسی است. رقابت یکسان، نگهداری و جذب مشتریان از جمله مزایای بانکداری الکترونیک در کوتاه مدت (کمتر از یکسال) هستند. در میان مدت (کمتر از ۱۸ ماه) مزایای بانکداری الکترونیک عبارتاند از: یکپارچه سازی کانالهای مختلف، مدیریت اطلاعات، گستردگی طیف مشتریان، هدایت مشتریان به سوی کانالهای مناسب با ویژگیهای مطلوب و کاهش هزینهها، کاهش هزینه پردازش معاملات، ارائه خدمات به مشتریان بازار هدف و ایجاد در آمد نیز از جمله مزایای بلند مدت بانکداری الکترونیک هستند.
خلاصه مزایا
۱- امکان دسترسی مشتریان به دریافت خدمات بانکی بدون حضور فیزیکی با ارتباطات ایمن. ۲- استفاده از اینترنت برای ارائه عملیات و سرویسهای بانکی و اعمال تغییرات انواع حسابهای مشتری. ۳- ارائه مستقیم خدمات و عملیات بانکی جدید و سنتی به مشتریان از طریق کانالهای ارتباطی متقابل الکترونیک.
گستره جهانی
براساس گزارش تحقیقاتی موسسه Data Monitor (مرکز تجزیه و تحلیل اطلاعات بانکداری در اروپا) آمار استفاده کنندگان از سیستمهای بانکداری الکترونیک در هشت کشور فرانسه، آلمان، هلند، اسپانیا، سوئد، سوئیس و انگلیس از ۴٫۵ میلیون نفر در سال ۱۹۹۹ به حدود ۲۲ میلیون نفر در سال ۲۰۰۴ رسیده است. در سال ۲۰۰۵ بیش از ۷۵ درصد شرکتهای فعال در کشورهای توسعه یافته حداقل یکی از خدمات بانکداری الکترونیکی استفاده میکنند. امنیت حساب کاربران۲. امکان مراجعه به بانک در هر زمان ومکان۳. باعث رشوپویای اقتصادهرکشور
امنیت
حفاظت از طریق تایید رمز عبور تکی اگر چه در امنترین سایتهای فروش اینترنتی به کار میرود ولی برای فعالیتهای بانکداری آنلاین شخصی در برخی کشورها به اندازه کافی امن به نظر نمیرسد. اساساً دو روش امنیتی متفاوت برای بانکداری آنلاین وجود دارد:
سیستم PIN/TAN که PIN نشان دهنده یک رمز عبور برای ورود است و TAN نشان دهنده رمزهای عبور یکبار مصرف است که برای اعتباربخشی و امنیت تراکنش هاست. TANها به شیوههای گوناگونی توزیع میشوند که معمولترینش اینست که یک لیست از TANها توسط نامه پستی به کاربر بانکداری آنلاین فرستاده میشود. امنترین راه استفاده از TANها اینست که آنها رو بر حسب نیاز توسط یک نشان امنیتی تولید کنیم. این TANهای تولید شده توسط نشانه، وابسته به زمان و یک راز امنیتی واحد که در نشانه امنیتی ذخیره شده (که تاییدیه ۲عاملی خوانده میشود) هستند. معمولاً بانکداری آنلاین با PIN/TAN از طریق مرورگرهایی که از ارتباطات امن SSL استفاده میکنند انجام میشود بنابراین نیازی به رمزنگاری اضافهای نیست.
بانکداری آنلاین مبتنی بر امضا که تمام تراکنشها امضا شده و به طور رقمی رمزنگاری میشوند. کلیدها برای تولید امضا و رمزنگاری میتواند روی کارتهای اعتباری یا هر نوع رسانه حافظه دار بسته به نوع پیاده سازی آن ذخیره شوند.
حملات
بیشتر حملات به بانکداری آنلاین امروزه بر پایه فریب کاربر برای دزدیدن اطلاعات ورود و TANهای معتبر است. یک مثال شناخته شده برای این حملات ساخت صفحه مشابه یک سایت برای فریب کاربر است تا با وارد کردن اطلاعات شخصی خود آنها را در اختیار دزدان قرار دهد. همچنین نوشتن اسکریپت سایتهای عبور و یا استفاده از ضبط کنندههای کیبورد (تروجانها) هم به عنوان راههایی برای سرقت اطلاعات افراد به کار میرود. یک روش برای حمله به بانکداری آنلاین مبتنی بر امضا اینست که نرمافزار مورد استفاده را جوری دستکاری کنند که روی صفححه نمایش تراکنش صحیح را نشان دهد ولی در پشت صحنه، یک تراکنش دروغین امضا شود. گزارش اخیرتکنولوژی FDIC که از گردآوری و همگردانی گزارش فعالیت فایلهای مشکوک بانکها، هر ۳ ماه یکبار تشکیل میشود، ۵۳۶ مورد جرائم رایانهای را لیست کرده که به طور میانگین، هر کدام باعث ۳۰۰۰۰ دلار ضرر شده است. این رقم در چارک دوم سال ۲۰۰۷ به ۱۶ میلیون دلار افزایش یافته است. تخلفات رایانهای بین چارک اول و دوم سال ۲۰۰۷ ۱۵۰ درصد افزایش داشته است. گزارشها حاکیست در ۸۰ درصد موارد منبع تجاوز نامعلوم است ولی در حین بانکداری آنلاین انجام گرفته است.
اقدامات متقابل
اقدامات متقابل زیادی وجود دارند که سعی میکنند از تجاوز جلوگیری کنند. گواهینامه دیجیتال برای مقابله با صفحات مشابه دروغین به کار میروند، استفاده از کارتخوانهای گروه ۳ تلاشی برای جلوگیری از دستکاری تراکنشها به وسیله نرمافزار در انواع روشهای بانکداری آنلاین مبتنی بر امضا است. برای محافظت سیستمشان از تروجانها، کاربران باید از نرمافزارهای تشخیص دهنده ویروس استفاده کنند و مراقب نرمافزارهای دانلودی و فایلهای پیوستی به ایمیلها باشند. در سال ۲۰۰۱ موسسه FFIEC راهنمای تشخیص هویت چندمعیاره (MFA) رامنتشر کرد و از آن پس، تا اواخر ۲۰۰۶ نیاز به حضور در محل بود.
تبادل الکترونیکی داده
تبادل دادههای تجاری تحت استانداردی خاص که مورد توافق طرفین باشد از یک رایانه به رایانه دیگر بدون دخالت متصدی را تبادل الکترونیکی داده گویند. معتبرترین شیوه تبادل الکترونیکی داده یی دی آی (EDI) نام دارد که اولین بار در سال ۱۹۷۰ میلادی (برابر با ۱۳۴۹ شمسی) توسط شبکههای افزاینده ارزش موسوم به VAN برای جایگزینی انتقال داده بهوسیله مودم و یا سیستمهای متداول کاغذی ارائه شد. خدمت ارائه شده از استاندارد X۱۲ تعریف شده توسط موسسه ملی استاندارد آمریکا موسوم به ANSI برای تعریف دادهها استفاده میکرد که هنوز مورد استفاده در آمریکای شمالی و سایر نقاط دنیا میباشد. بعدها سازمان ملل استاندارد دیگری را به نام EDIFACT معرفی و به اعضا پیشنهاد کرد که بیشتر در اروپا متداول میباشد.
لازم به تذکر است که تبادل الکترونیکی داده مستقل از استاندرد تعریف داده و یا پروتکل انتقال داده میباشد ولی برخی به غلط آن را فقط مختص استانداردهای X۱۲ و EDIFACT میداند در حالی که با پیدایش اینترنت و XML فصل نوینی در تبادل الکترونیکی داده گشوده شدهاست.
مزایا
تسریع در انجام امور تجاری
کاهش هزینه
افزایش درآمد
کاهش خطا
معایب
هزینه اولیه پیاده سازی
نیاز به نیروی انسانی ماهر
استانداردهای تعریف دادههای تجاری
اگر چه دو استاندارد ASC X۱۲ و UN EDIFACT از متداولترین استانداردهای داده میباشند که به طور گسترده در سراسر دنیا مورد استفاده قرار گرفتهاند ولی با پیدایش XML استانداردهای دیگری که خاص مجموعه کاری مشخصی هستند طراحی و عرضه شدند.
EDI
ASC X۱۲ - اولین استاندارد داده الکترونیکی که توسط سازمان استاندارد ملی آمریکا ارائه شد. این استاندارد بطور عمده در آمریکا شمالی مورد استفاده قرار میگرد.
UN EDIFACT - استاندارد عرضه شده توسط سازمان ملل که بطور عمده در اروپا مورد استفاده قرار میگرد.
HIPAA
XML
ebXML
RosettaNet
cXML
پروتکلهای انتقال دادههای تجاری
پروتکلهای ارتباطی متنوعی در دسترس میباشند که بسته به نوع ارتباط کاری بین دو مجموعه مورد استفاده قرار میگیرند. پروتکلها بر اساس بستر پیاده سازی آنها که میتواند شبکههای افزاینده ارزش و یا اینترنت باشد گروه بندی میشوند.
پروتکلهای بر مبنا شبکههای افزایش ارزش
BISYNC
پروتکلهای بر مبنا اینترنت
AS۱
AS۲
AS۳
GISB
مرحله پیاده سازی
پیش زمینه هرگونه تبادل دادهای بین دو مجموعه تجاری انجام مذاکرات تجاری برای عقد قرارداد میباشد و تنها بعد از برقراری روابط تجاری است که دو مجموعه به پیاده سازی تبادلات الکترونیکی میپردازند.
تعیین و تعریف نوع داده و مستنداتی که باید بین دو مجموعه تبادل شود که معمولاً از طرف یک مجموعه بر دیگری تحمیل میشود. شرکتهای معتبر تجاری مستندات مربوط به تعریف داده در قالبهای استاندارد مورد نیاز خود را به همراه تفسیر خود از دادهها در اختیار شرکای تجاری خود قرار میدهند. این مستندات را بطور معمول راهنمای تبادل الکترونیکی داده (EDI Guidelines) مینامند.
پیاده سازی مستندات تنها مربوط به دادههایی میباشد که برای اولین بار قرار است تولید و مبادله شود.
از آنجا که کلیه مبادلات باید رمزگذاری شود، طرفین کلیدهای عمومی رمزگشا را تبادل میکنند تا قادر به رمزگشایی دادههای دریافتی باشند.
با استفاده از یک پروتکل ارتباطی است که معمولاً از طرف یکی از طرفین تبادل بر دیگری تحمیل میشود بطور آزمایشی مستنداتی تبادل میشود تا دو مجموعه از صحت پروسه اطمینان حاصل کنند.
مرحله عملیاتی
سناریوی ساده زیر مراحل تولید تا ارسال داده را شرح میدهد.
سیستم تجاری
داده در سیستم تحاری موجود در یکی از طرفین تجارت تولید میشود.
سیستم مدیریت مستندات تجاری
بررسی صحت دادهها و تطبیق آن با دادهای مورد نیاز شریک تجاری
تبدیل دادهها به قالب استاندارد مورد پذیرش شریک تجاری
ثبت مستندات جهت بازرسی و ممیزی دادههای تجاری
نرمافزار ارتباطی
رمزگذاری دادهها با استفاده از کلید خصوصی
ارسال دادهها از طریق پروتکل تعیین شده بین طرفین
دریافت «تایید ارسال پیام» (MDN)
رمزگشایی «تایید ارسال پیام» با استفاده از کلید عمومی شریک تجاری
سیستم مدیریت مستندات تجاری
بروزرسانی دادههای بازرسی (ثبت ارسال موفقیت آمیز داده)
با کمک فناوری خدمات وب (Web services) میشود سرویسها و خدمتهای گوناگون را در روی اینترنت پراکنده کرد. منظور از خدمت، واحدی کوچک یا بزرگ از نرمافزار آماده به کار است که میتواند کار یا خدمتی را برای مشترکان خود انجام دهد.
میزبانی صفحات وب
میزبانی در واقع فضای مورد نیاز شما را برای ساخت وبگاه در اختیار شما قرار میدهد.
مزایای مربوط به خدمات وب'
بزرگترین مزیت روش نو از ناحیهٔ حضور اکسامال در اکثر ساختارهای مربوط به خدمات وب میآید. نیاز به آنهمه اکسامال به خاطر غلبه بر عدم مقیاسپذیری (scalability) شیوههای پیشین در مهندسی و ساخت اینترنت است. از آنجا که اکسامال متن گراست text-based، شمهای از نرمی و انعطاف پذیری شگفت آوری که در زبان انسان موجود است با سختی و شکنندگی روشهای ماشینی ترکیب شده و ما را به ساخت سامانههای بسیار گسترشپذیر توانا میگرداند.
استانداردهای خدمات وب
پروتکل دسترسی ساده به شیء (SOAP)
بر اساس پروتکل دستیابی ساده به شیء است که تمامی خدمات وب به گردش در میآید. منظور از پروتکل، مجموعه شرح قواعد و فرمتهای مربوط به ارسال پیامهای مخابراتی از یک ماشین به ماشین دیگر است. SOAP پروتکل سادهای ست که به منظور سازگاری (compatibility) با سکوهای (platforms) مختلف و نیز سیستمهای عامل (operating systems) گوناگون نوشته شده است. هدف اساسی این پروتکل را باید امکان پذیری مخابرات ماشین به ماشین در محیطهای محاسباتی نامتجانس (heterogeneous) ذکر کرد.
زبان توصیف خدمات وب (WSDL)
هر چه بیشتر پرتکلهای مخابراتی و فرمت پیامها بر روی وب به سمت استاندارد شدن پیش میرود، امکان و اهمیت توصیف مخابرات و امور تبادل یافته، به شیوههای ساختارپذیر (structured) نیز فزونی مییابد. زبان توصیف خدمات وب درست به منظور برآورده نمودن همین نیاز ابداع گردیده است، و این مهم را با تعریف یک گرامر اکسامال انجام میدهد. این گرامر به خصوص، خدمات موجود در شبکه را به صورت مجموعههایی از نقاط پایانی مخابراتی بیان مینماید که قادرند به تبادل پیامهای مخابراتی بپردازند مبادرت ورزند.
شرح، کشف، و یکپارچهسازی جهانی (UDDI)
به وسیله فناوری شرح، کشف، و یکپارچهسازی فراگیر (Universal Description، Discovery، and Integration) میتوان به انتشار و نیز جستجوی خدمات وب اقدام کرد. این فناوری، خدمات وب را سامان داده، و پس از شرح آن ها، اطلاعات بدست آمده را در یک جایگاه مرکزی قرار میدهد.
دراینجا بیشتر تاکیدمان برتعامل با منابعی است که حالتپذیر(Statefull) هستند به جای استفاده از پیغامها و یا عملیاتها.
انواع سبکهای استفاده از وب سرویسها
روش فراخوانی از راه دور - RPC
وب سرویسهای این نوع، توابع توزیع شده ای رااجرا می کنند که فراخوانی شان بسیار برای تولیدگرها آشناست، بطور معمول سادهترین واحد این مدل فراخوانی یک عملیاتی است که یک wsdl در پی دارد روشهای دیگری که با کارکرد مشابه به عنوان شی RPC می توان نام برد، Object Management Group's (OMG) و Common Object Request Broker Architecture (CORBA) و Microsoft's Distributed Component Object Model (DCOM) و یا سان مایکروسیستم جاوا ست که همان (RMI)نامیده میشود.
معماری سرویس گرا - Service-oriented architecture
وب سرویسها را برای پیاده سازی معماری با رویکرد به مفاهیم معماری سرویس گرا (SOA) می توان اجرا کرد که مبتنی است بر سادهترین واحدهای ارتباطی که همان پیغامها میباشند در تقابل با اعمال (operation)، به همین دلیل است که غالباً با نام سرویسهای پیغام گرا نامیده میشوند . این دست از وب سرویسها توسط اکثر تولیدکنندگان نرمافزار عمده در دنیا پشتیبانی می گردد، بر خلاف RPC در این مدل امکان اتصالات سست(loose coupling ) محقق تر است بدلیل اینکه تاکید بر روی CONTRACT ی است که WSDL تولید کرده به جای اینکه بروی جزئیات زمینه اجرا باشد.
نمایانگر حالت انتقال - (Representational state transfer (REST)
این مدل تلاشی است در جهت توصیف و یا ساخت معماری هایی که از http و یا پروتکلهای مشابه ای استفاده می کنند که هدفشان محدود کردن واسطه(interface) هاست به استفاده از اعمال شناخته شده واستاندارد (مثل GET، POST، PUT، DELETE بروی HTTP) دراینجا بیشتر تاکیدمان برتعامل با منابعی است که حالتپذیر(State-full) هستند به جای استفاده از پیغامها و یا عملیاتها. یک معماری مبتنی بر REST که REST-full نامیده میشود می تواند برای تعریف یک پیغام سوپ از WSDL بروی HTTP استفاده کند یا می تواند یک کلاس انتزاعی باشد که صرفاً بروی سوپ بنا شده باشد، یا می تواند تماماً بدون هیچ استفاده ای از سوپ ساخته شود. WSDL ۲ نه تنها اتصال به همه متدهای ورژن یک را امکانپذیر میکند بلکه تمامی متدهای اتصال به http را پشتیبانی میکند، بنابراین به نظر می رسد که برای وب سرور هایی از نوع REST این اجرا بهترین باشد، هر جند که پشتیبانی از این مشخصات فنی معماری، درون کیتهای برنامه نویسی روز دنیا هنوز ضعیف می باشد. این برنامهها معمولاً به سمت تولید ابزارهایی برای WSDL ۱ تمایل دارند.
توسعه وب
به هرگونه فعالیتی که به توسعه یک وبگاه بر روی وب جهانگستر یا یک شبکه اینترانت منجر شود، توسعه وب میگویند.
توسعه وب میتواند موارد زیر را شامل شود:
1- توسعه تجارت الکترونیک
2- طراحی وب
3- توسعه محتوای وب
4- برنامهنویسی کاربر سو/کارپرداز
5- پیکرهبندی کارپرداز وب
درمیان توسعهدهندگان حرفهای وب، «توسعه وب» معمولاً فقط به جنبههای غیرگرافیکی ساخت وبگاهها مانند برنامهنویسی و نشانهگذاری وب نسبت داده میشود. توسعه وب میتواند از توسعه سادهترین برگههای ایستا (به انگلیسی Static Pages) با محتوای متن ساده تا پیچیدهترین نرمافزارهای مبتنی بر وب، تجارتهای الکترونیکی یا خدمات شبکههای اجتماعی شامل شود.
برای سازمانها و تجارتهای بزرگتر، گروههای توسعه وب میتوانند شامل صدها نفر توسعهدهنده وب شوند. سازمانهای کوچکتر ممکن است تنها به یک مدیر دائمی یا قراردادی وب نیاز داشته باشند و یا این وظیفه را به یک طراح گرافیک و یا یک کاردان سامانههای اطلاعاتی واگذار کنند. توسعه وب میتواند تلاش و همیاری جمعی چندین گروه توسعهدهنده وب باشد که برای این کار انتخاب شدهاند.
توسعه وب به عنوان یک صنعت
از اواسط دهه 90 میلادی، توسعه وب به یکی از صنایع پررونق در جهان تبدیل شد. در سال 1995 میلادی تنها کمتر از 1000 شرکت توسعه وب در ایالات متحده آمریکا وجود داشتند این در حالی است که در سال 2005 میلادی این تعداد به بیش از 30000 شرکت رسید. انتظار میرود گستره صنعت توسعه وب در سال 2010، بیست درصد افزایش داشته باشد. رشد این صنعت تحت تاثیر شرکتهای بزرگی است که میخواهند محصولات و خدمات خود را به مشتریها بفروشند و تجارت خود را به وسیله وب خودکار کنند.
علاوه بر این، هزینه توسعه پایگاههای وب و میزبانی آنها در طول این دوران به شکل شگفتانگیزی کاهش یافته است. امروزه به جای هزینه کردن دهها هزار دلار، یک توسعه دهنده وب میتواند یک وبگاه ساده را با کمتر از 1000 دلار توسعه دهد که میزان این مبلغ بستگی به پیچیدگی و مقدار محتوای آن دارد. ...
سکوها و ابزارهای توسعه وب
سکوها (Platforms) و ابزارهای توسعه وب بسیار پراهمیت هستند. برای انتشار رایگان و کمک به توسعه وب، سامانههای ترکیبی زیادی بوجود آمدهاند. یکی از محبوبترین سامانههای ترکیبی برای توسعه وب LAMP است که مخفف چهار واژه Linux (یک سیستمعامل متنباز)، Apache (یک راهانداز کارپرداز وب)، MySQL (یک فنآوری و سامانه مدیریت پایگاه داده) و PHP (یک زبان برنامهنویسی وب) است. سامانه ترکیبی LAMP معمولاً با هزینه کمی برای توسعه وب قابل استفاده است. سامانه ترکیبی LAMP، یکی از عواملی است که محبوبیت توسعه وب در جهان را افزایش داده است. عامل دیگر در توسعه وب، «نرمافزارهای توسعه وب» هستند که استفاده از آنها بسیار آسان است. پرکاربردترین این نرمافزارها، WebDev، Adobe Dreamweaver، Microsoft Expression Studio (پیشترMicrosoft Frontpage بود.) هستند. به شکل تقریبی هر کسی میتواند در مدت زمان کوتاهی با استفاده از این نوع نرمافزارها یک وبگاه طراحی کند. در هنگام استفاده از نرمافزارهای توسعه وب، نیازی به دانستن «زبان نشانهگذاری ابرمتن» (HTML) یا دیگر زبانهای برنامهنویسی وب نیست اما برای تولید آثار حرفهای تر، مقولههای مذکور توصیه میشود. نسل آینده ابزارهای توسعه وب برای تولید وب به عنوان راهی در جهت اجرای نرمافزارهای کاربردی به شکل برخطی از پیشرفتهای نیرومندی در فنآوریهای Microsoft .NET و LAMP استفاده میکنند. همینک توسعهدهندگان وب به تولید انواعی از نرمافزارهای کاربردی که به شکل خدمات وب ارائه میشوند، کمک میکنند تا بتوانند آنان را مانند نرمافزارهای کاربردی رومیزی رایانه، تجاری کنند.
تغییر روش ارتباطات با استفاده از توسعه وب
به جای اجرای کدهای قابل اجرا بر روی یک رایانه محلی، کاربران از نرمافزارهای کاربردی برخطی برای تولید محتوای جدید بهره میگیرند. این موضوع روشهای نوینی را در ارتباطات بوجود آورده است و اجازه داده است تا مجال و فرصتهای بیشتری برای تمرکز-زدایی اطلاعات و توزیع رسانهها ایجاد گردد. نمونههای زیادی وجود دارند که تغییرات در روش ارتباطات و تجارت را با استفاده از صنعت توسعه وب، نشان میدهند. وبگاههای حراجی برخط مانند eBay، روش مصرف مصرفکنندگان و پرداخت برای خدمات و کالاها را تغییر دادهاند. فروشندههای برخطی واسطه مانند Amazon.com و Buy.com، روشهای خرید و تجربه کسب سود را برای مصرف کنندگان زیادی تغییر دادهاند.
یک نمونه بسیار خوب دیگر برای تغییر روش ارتباطات با استفاده از توسعه وب، «وبنوشت» (به انگلیسی Blog) است. نرمافزارهای کاربردی وب مانند مووبل تایپ و وردپرس، به راحتی محیطهای وبنویسی کاملی را برای وبگاههای شخصی ایجاد کردهاند. سامانههای متنباز مدیریت محتوا مانند Typo3، Xoops، Joomla! و Drupal، با بهرهگیری از حالتهای نوینی از ارتباطات، توسعه وب را گسترش دادهاند.
نواحی همنوع (به انگلیسی Typical Areas)
توسعه وب با استفاده از تعداد زیادی نواحی همنوع امکانپذیر است که عبارتند از:
الف) برنامهنویسی سمت مشتری
■ ایجکس: روشهای نوینی را در کاربرد جاوااسکریپت، پیاچپی و دیگر زبانهای برنامهنویسی برای بهبود تجربه کاربر فراهم کرده است.
■ فلش: نرمافزار Adobe Flash Player یک سکوی سمت مشتری قابل دسترس و آماده برای RIAها است. همچنین Flex 2 به Flash Player (نگارش 9 به بعد) این توانایی را داده است.
■ جاوااسکریپت: که رسماً EMCAScript نامیده میشود، یک ابزار برنامهنویسی سمت-کاربری آماده است.
■ مایکروسافت روشننقرهای (به انگلیسی Microsoft Silverlight) یک افزونه مرورگر شرکت مایکروسافت است که توانایی خلق پویانمایی، گرافیکهای برداری و ویدئوهای با وضوح تصویری بالا را داراست. این افزونه خود به وسیله زبانهای برنامهنویسی .NET و XAML نوشته شده است.
ب ) برنامهنویسی سوی کارپرداز
■ ASP (محصولی از مایکروسافت)
■ ترکیب یخی (به انگلیسی ColdFusion – محصولی از شرکت Adobe و مایکرومدیا)
■ CGI و Perl (منبع باز)
■ جاوا به عنوان نمونه J2EE یا WebObject
■ لتوس دومنیو
■ PHP (منبع باز)
■ Ruby، به عنوان نمونه Ruby on Rails (منبع باز)
■ گفتگوی کوچک (به انگلیسی SmallTalk) به عنوان نمونه «کناردریا» (به انگلیسی Seaside)، AIDA/Web
■ SSJS: جاوااسکریپت سمت-کارپرداز به عنوان نمونه آپتانا ژاکسر (به انگلیسی Aptana Jaxer)، مازیلا رینو (به انگلیسی Mozilla Rhino )
■ گوی وبی (به انگلیسی Websphere – محصولی از IBM)
■ .NET (محصول مایکروسافت)
به هر حال دانستن زبانهایی مانند Ruby و Python به شکل جفتی همراه با دیگر خدمت دهنده پایگاه داده به غیر از MySQL کمتر پیش میآید. در زیر نمونههایی از دیگر پایگاههای داده تحت استفاده در وب وجود دارند. برخی از توسعهدهندگان ترجیح میدهند از سامانه ترکیبی LAPR (عبارت است از: سیستمعامل لینوکس، راهانداز کارپرداز Apache، فنآوری پایگاه داده PostgreSQ و زبان برنامهنویسی وب Ruby on Rails) برای توسعه وب استفاده کنند.
فنآوری پایگاه داده
■ Apache Derby
■ DB2
■ پرنده آتشین (Firebird)
■ مایکروسافت اس کیو ال سرور (Microsoft SQL Server)
■ اس کیو ال من (MySQL)
■ Oracle
■ PostgreSQL
■ SQLite
برخی از توسعهدهندگان وب برای تمرین تلاش میکنند تا به مهارتها و وظایف علمی در این زمینه دست یابند. این مهارتها عبارتند از:
■ طراحی گرافیک / طراحی وب
■ مدیریت محتوای صفحات وب
■ مدیریت برنامه نویسی و یکپارچه سازی و توسعه صفحات وب
■ تست استرسی وب سرور درمورد حجم ترافیک و ...
■ تست و آنالیز امنیتی وب سرور
■ معماری اطلاعات و قوانین درج و ویرایش برای دسترسی به وب و بهینهسازی موتور جستجو
■ مدیریت پروژه، تضمین کیفیت و دیگر مشارکتهای جانبی برای توسعه فنآوری اطلاعات
فهرست بالا یک سلسله مراتب ساده برای توسعه وبگاه است و میتواند شامل انواع سمت-کاربر و سمت-کارپرداز شود. باید خاطرنشان کرد که توسعه وب عموماً به دو بخش تقسیم میگردد. نخست بخش برنامهنویسی سمت-کابر مانند طراحی و قالببندی است، سپس برنامهنویسی سمت-کارپرداز است که کارکرد سامانههای زیرین را پوشش میدهد. برنامهنویسی سمت-کاربر مانند XHTML بر روی یک رایانه محلی (در یک مرورگر وب) ذخیره و اجرا میگردد. این در حالی است که برنامهنویسی سمت-پرداز بر روی یک رایانه محلی قابل دسترسی نیست و بر روی خادم وبی قابل اجراست که XHTML مناسب را تولید کند و سپس به یک رایانه محلی بفرستد. طبیعتاً برنامهنویسی سمت-کاربر به شما این اجازه را میدهد تا کدهای HTML را بر روی یک رایانه محلی تصحیح کنید و برگهها را همراه با محتوای بهروز شده، تازه کنید. از اینرو طراحان وب به این عقیده میرسند که فایلهای حاوی کدهای سمت-کارپرداز برای آنها امنیت به همراه دارد. اگر یک سند حاوی کدهای سمت-کارپرداز، محتوایی را از یک سند سمت-کاربری تغییریافته بپذیرد، توسعه وب آن برگه از امنیت ضعیفتری برخوردار است.
ملاحظات امنیتی
توسعه وب، ملاحظات امنیتی را با خود به همراه دارد. مانند بررسی خطا هنگام ورود دادهها بر روی یک فرم، پالایه کردن اطلاعات خروجی و رمزگذاری. اقدامات خرابکارانه مانند «تزریق SQL» (SQL Injection) میتواند به وسیله کاربرانی که قصد شرارت دارند، اجرا شود. برخی از اسناد وب ممکن است به شیوهای طراحی شوند که کاربران بدخواه بتوانند دسترسی غیرمجاز به اسناد داشته باشند و برای گردآوری اطلاعاتی مانند نشانیهای پست الکترونیک، گذرواژهها و هر نوع محتوای حفاظت شده مانند شمارههای کارت اعتباری تلاش کنند.
برخی از این ملاحظات امنیتی به محیط خدمتدهنده بستگی دارد. (مانند خدمات اطلاعات اینترنت مایکروسافت و یا آپاچی) که رایانه را برای کار با زبانهای برنامهنویسی مانند PHP، Ruby، Python، Perl یا ASP آماده میکنند. بنابراین لازم است که توسعهدهنده وب، خدمتدهنده مناسبی را برای کار خود انتخاب نماید. با این حال آزمایش دقیق نرمافزارهای کاربردی وب پیش از انتشار عمومی، از نفوذهای امنیتی جلوگیری میکند.
نگهداری یک خدمتدهنده وب دور از نفوذهای بدون مجوز، اغلب «محدودکردن درگاه خدمتدهنده» نامیده میشود. بسیاری از فنآوریها هنگامی به اجرا درمیآیند، که اطلاعات به شکل امن از مکانی به مکان دیگر انتقال داده میشود. برای نمونه مجوزهای رمزگذاری متعلق به «لایه حفره امنیتی» (به انگلیسی Secure Socket Layer - SSL) که به واسطه اسناد معتبر منتشر میشوند، از کلاهبرداریهای اینترنتی جلوگیری میکند. بسیاری از توسعهدهندگان وب اغلب هنگام انتقال و ذخیره اطلاعات حساس، شکلهای متفاوتی از رمزگذاری را بکار میبرند. درک اولیه مفاهیم امنیتی فنآوری اطلاعات اغلب بخشی از دانش یک توسعهدهنده وب است. به خاطر حفرههای امنیتی نو در نرمافزارهای کاربردی وب که پس از آزمایش و اجرای آنها، پیدا میشوند، بهروزرسانیهای وصلههای امنیتی به شکل مستمر برای این نرمافزارها منتشر میشود. توسعهدهندگان وب اغلب برای به روز نگه داشتن نرمافزارهای وب، تلاش میکنند وصلههای امنیتی مطابق با وضعیت امنیتی جدید کشف و منتشر کنند.
ترافیک وب
ترافیک وب (به انگلیسی: Web traffic) یا شُدآمد وب میزان دادههایی است که توسط بازدیدکنندگان یک وبگاه ارسال و دریافت میشود. از اواسط دههٔ ۱۹۹۰، شدآمد وب بخش اعظم ترافیک اینترنت را تشکیل دادهاست. شدآمد وب از طریق شمار بازدیدکنندگان و شمار صفحاتی که از آنها بازدید میکنند تعیین میشود. وبگاهها معمولاً بر آمدوشد ورودی و خروجی خود نظارت میکنند تا بدانند که کدام بخشها یا صفحات محبوبترند و اینکه آیا روند ظاهری خاصی، مثلاً بازدید از یک صفحهٔ خاص توسط مردم کشوری مشخص، وجود دارد یا خیر. راههای زیادی برای نظارت بر شدآمد وب وجود دارد و اطلاعات گردآوری شده برای کمک به ساختاربندی وبگاه، برجسته کردن مشکلات امنیتی و یا نشان دادن کمبود احتمالی پهنای باند به کار میرود.
پیوند ورودی
پیوند ورودی یا بکلینک (به انگلیسی: Backlink یا Inlink) به ابرپیوند یک وبگاه به وبگاه دیگر میگویند که یکی از موارد تعیینکنندهی میزان بهینهسازی موتور جستجو میباشد.
بانکداری الکترونیک
بانکداری الکترونیک یا برخط یا اینترنتی، عبارت است از فراهم آوردن امکاناتی برای کارکنان در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهای بین شعبهای و بین بانکی در سراسر دنیا و ارائه امکانات سختافزاری و نرمافزاری به مشتریان که با استفاده از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هر ساعت از شبانه روز (۲۴ ساعته) از طریق کانالهای ارتباطی ایمن و با اطمینان عملیات بانکی دلخواه خود را انجام دهند.
به عبارت دیگر بانکداری الکترونیکی استفاده از فناوریهای پیشرفته نرمافزاری و سختافزاری مبتنی بر شبکه و مخابرات برای تبادل منابع و اطلاعات مالی به صورت الکترونیکی است و نیازی به حضور فیزیکی مشتری در شعبه نیست.
به مشتریان اجازه میدهد تا معاملات اقتصادی را در یک وبسایت امن به طرقی مثل کارهای خرده بانکی یا بانک مجازی، موسسه مالی و اعتباری یا شرکتهای ساخت و ساز انجام دهند.
تعریف
مولر (۲۰۰۸)، بانکداری الکترونیک را استفاده بانکها از اینترنت برای ارائه خدمات بانکی به مشتریان و استفاده مشتریان از اینترنت برای ساماندهی، کنترل و انجام تراکنش بر روی حسابهای بانکی خود تعریف میکند. با این حال، برخی از صاحبنظران تعریف کلی تری ارائه کردهاند و استفاده از سایر ابزارها و کانالهای الکترونیک نظیر تلفن همراه، تلفن و تلویزیون دیجیتال به منظور اطلاعرسانی، ایجاد ارتباط و انجام تراکنش بانکی را نیز مشمول تعریف بانکداری الکترونیک دانستهاند. مهمترین کانالهای بانکداری الکترونیک عبارتند از:
رایانههای شخصی
کیوسک
شبکههای مدیریت یافته
تلفن ثابت و همراه
دستگاههای خودپرداز
پایانههای فروش
تاریخچه
پول الکترونیک، برای نخستین بار در سال ۱۹۱۸ در کشور آمریکا توسط بانکهای فدرال رزرو (Federal Reserve Banks) مورد استفاده قرار گرفت. این بانکها، پرداخت و انتقال وجوه را با استفاده از تلگراف در دستور کار خود قرار دادند. این بانک بعدها با توسعه موسسات تهاتری خودکار (در سال ۱۹۷۲)، زمینه استفاده گسترده از پول الکترونیک را فراهم کرد.
اولین تجربه ساخت دستگاه خودپرداز به سال ۱۹۳۹ برمیگردد. این دستگاه که توسط سه مخترع به نامهای لاتر، جرج و سیمجیان ساخته شد، مورد توجه بانکها و سازمانها قرار نگرفت. با وجود این تجربه ناموفق، سه مخترع دیگر با نامهای دان وتزل، تام بارنز و جرج چستین در سال ۱۹۶۸، ساخت دستگاه خودپرداز را با مفهومی جدید آغاز کردند. ساخت اولین نمونه آنها، پنج میلیون دلار هزینه در بر داشت. محصول این پروژه در سال ۱۹۷۳ به عنوان اولین دستگاه خودپرداز در بانک کمیکال (Chemical Bank) در شهر نیویورک نصب شد. اولین نسل از دستگاههای خودپرداز، به صورت آفلاین کار میکردند و پول به صورت خودکار از حساب مشتریان کسر نمیشد. بنابراین فقط مشتریان ویژهای که از اعتبار خاصی برخوردار بودند، مجاز به استفاده از این دستگاهها بودند.
منادی سرویسهای بانکداری خانگی مدرن سرویسهای بانکداری از راه دور از طریق رسانههای الکترونیکی در اوایل دهه هشتاد بودند. در اواخر دهه هشتاد کلمه آنلاین محبوب شد و به استفاده از یک پایانه، صفحه کلید، و صفحه نمایش برای دسترسی به سیستم بانکی از طریق یک خط تلفن اطلاق میشد. کلمه بانکداری خانگی همچنین میتواند به استفاده از یک صفحه کلید کوچک عددی برای فرستادن صدا از طریق خط تلفن به وسیله دستورالعملهایی برای بانک اطلاق شود. سرویسهای آنلاین در سال ۱۹۸۱ در نیویورک شروع به کار کردند زمانی که چهار بانک بزرگ شهر سرویسهای بانکداری خانگی را به وسیله سیستم ویدئوتکس (Videotex) ارائه کردند. به دلیل شکست تجاری تکنولوژی videotext این سرویسهای بانکداری هرگز محبوب نشد به جز در فرانسه –جایی که استفاده از videotext به وسیله شرکت telecom تامین مالی میشد- و انگلستان – که سیستم prestel استفاده میشد. اولین سرویسهای بانکداری آنلاین خانگی در انگلستان به وسیله شرکت ساخت و ساز ناتینگهام (NBS) در سال ۱۹۸۳ پایه ریزی شد. سیستمی که استفاده میشد بر پایهٔ سیستم prestel انگلیسی بود و از یک رایانه – مثل BBC Micro- یا صفحه کلید متصل به سیستم تلفن و دستگاه تلویزیون استفاده میکرد. این سیستم (که ارتباط خانگی-homelink- نامیده میشد) مشاهده آنلاین صورتحسابها، انتقالات بانکی و پرداخت قبوض را ممکن میساخت. برای انجام انتقال بانکی یا پرداخت قبوض، باید یک دستورالعمل نوشته شده حاوی جزئیات دریافت کننده موردنظر به NBS فرستاده شود و آنجا اطلاعات وارد سیستم homelink شود. اغلب دریافت کنندگان، شرکتهای گاز و برق و تلفن و حسابهایی در بانکهای دیگر بودند. اطلاعات پرداخت انجام شده از طریق Prestel توسط دارنده حساب وارد سیستم NBS میشود. یک چک توسط NBS برای دریافت کننده وجه فرستاده میشود و یک اطلاعیه حاوی جزئیات پرداخت نیز برای دارنده حساب فرستاده میشود. سیستم BACS بعدها برای انتقال مستقیم مستقیم پرداختی ابداع و استفاده شد. موسسه اعتباری فدرال استنفورد اولین موسسهای بود که در اکتبر سال ۱۹۹۴ سرویسهای بانکداری اینترتی را به همه اعضای خود ارائه کرد.
خدمات بانکداری الکترونیک
لی (۲۰۰۲)، خدمات بانکداری الکترونیک را از سه جنبه مورد توجه قرار میدهد و معتقد است مشتریان بانکها، در سه سطح قادر به دریافت خدمات بانکداری الکترونیک هستند. این سه سطح عبارتند از:
اطلاعرسانی: این سطح ابتداییترین سطح خدمات بانکداری الکترونیک است. در این سطح، بانک، اطلاعات مربوط به خدمات و عملیات بانکی خود را از طریق شبکههای عمومی یا خصوصی معرفی میکند.
ارتباطات: این سطح از خدمات بانکداری الکترونیک، امکان انجام مبادلات بین سیستم بانکی و مشتری را فراهم میآورد. ریسک این سطح در خدمات بانکداری الکترونیک بیشتر از شیوه سنتی است و به ابزارهای مناسبی برای کنترل دسترسی کاربران به شبکه بانک نیاز دارد.
تراکنش: در این سطح، مشتری قادر است با استفاده از یک سیستم امنیتی کنترل شده، فعالیتهایی از قبیل صدورچک، انتقال وجه و افتتاح حساب را انجام دهد. این سطح از خدمات بانکداری الکترونیک، از بالاترین سطح ریسک برخوردار است.
ویژگیها
شیوههای بانک داری آنلاین ویژگیها و قابلیتهای مشترک بسیاری دارند ولی اغلب همچنین دارای ویژگیهایی با کارکرد خاص هستند. ویژگیهای مشترک به چند دسته تقسیم میشوند:
تراکنشی (به طور مثال: انجام یک تراکنش مالی مثل انتقال حساب به حساب، پرداخت قبض، انتقال سیمی، درخواست وام یا یک حساب جدید و غیره)
ارائه و پرداخت قبوض الکترونیکی
انتقال پول بین حساب جاری و پس انداز خود فرد یا به حساب مشتری دیگر
خرید و فروش اوراق سرمایه گذاری
عملیات و تراکنشهای مربوز به وام مثل بازپرداخت اقساط
غیرتراکنشی (مثل: صورتحساب آنلاین، ارتباطات توسط چک، گفتگو)
صورتحسابهای بانکی
مدیریت موسسات مالی: ویژگیهایی که به موسسات مالی اجازه میدهد که عملیات آنلاین کاربران نهایی خود را مدیریت کنند.
مدیریت ASP/Hosting: ویژگیهایی که به شرکتهای اراده دهنده فضای وب اجازه میدهد تا روشهای ارتباط با موسسات مالی را مدیریت کند.
ویژگیهایی که به طور عادی منحصر به بانکداری تجاری هستند شامل:
پشتیبانی از چندین کاربر با سطوح مجوز متفاوت
فرایند موافقت تراکنش
انتقال سیمی
ویژگیهایی که به طور عادی منحصر به بانکداری اینترنتی هستند شامل:
پشتیبانی از مدیریت مالی شخصی مثل وارد کردن داده در نرمافزار حسابداری شخصی. برخی از پلت فرمهای بانکداری آنلاین از حساب تجمعی هم پشتیبانی میکنند که به مشتریان اجازه میدهد همه حسابهایشان را –چه آنها که در بانک مرکزی شان است و چه آنها که در موسسات دیگر است- در یک جا مورد بررسی و نظارت قرار دهند.
شاخههای بانکداری الکترونیک
بانکداری اینترنتی
بانکداری مبتنی بر تلفن همراه و فناوریهای مرتبط با آن
بانکداری تلفنی
بانکداری مبتنی بر نمابر
بانکداری مبتنی بر دستگاههای خودپرداز
بانکداری مبتنی بر پایانههای فروش
بانکداری مبتنی بر شعبههای الکترونیکی
بانکداری مبتنی بر دستگاه های کارت خوان
مزایای بانکداری الکترونیک
مزایای بانکداری الکترونیک را میتوان از دو جنبه مشتریان و موسسات مالی مورد توجه قرار داد از دید مشتریان میتوان به صرفه جویی در هزینهها، صرفه جویی در زمان و دسترسی به کانالهای متعدد برای انجام عملیات بانکی نام برد. از دید موسسات مالی میتوان به ویژگیهایی چون ایجاد و افزایش شهرت بانکها در ارائه نوآوری، حفظ مشتریان علیرغم تغییرات مکانی بانکها، ایجاد فرصت برای جستجوی مشتریان جدید در بازارهای هدف، گسترش محدوده جغرافیایی فعالیت و برقراری شرایط رقابت کامل را نام برد.
براساس تحقیقات موسسه Data Monitor مهمترین مزایای بانکداری الکترونیک عبارتاند از: تمرکز بر کانالهای توزیع جدید، ارائه خدمات اصلاح شده به مشتریان و استفاده از راهبردهای تجارت الکترونیک. البته مزایای بانکداری الکترونیک از دیدگاههای کوتاه مدت، میان مدت و بلند مدت نیز قابل بررسی است. رقابت یکسان، نگهداری و جذب مشتریان از جمله مزایای بانکداری الکترونیک در کوتاه مدت (کمتر از یکسال) هستند. در میان مدت (کمتر از ۱۸ ماه) مزایای بانکداری الکترونیک عبارتاند از: یکپارچه سازی کانالهای مختلف، مدیریت اطلاعات، گستردگی طیف مشتریان، هدایت مشتریان به سوی کانالهای مناسب با ویژگیهای مطلوب و کاهش هزینهها، کاهش هزینه پردازش معاملات، ارائه خدمات به مشتریان بازار هدف و ایجاد در آمد نیز از جمله مزایای بلند مدت بانکداری الکترونیک هستند.
خلاصه مزایا
۱- امکان دسترسی مشتریان به دریافت خدمات بانکی بدون حضور فیزیکی با ارتباطات ایمن. ۲- استفاده از اینترنت برای ارائه عملیات و سرویسهای بانکی و اعمال تغییرات انواع حسابهای مشتری. ۳- ارائه مستقیم خدمات و عملیات بانکی جدید و سنتی به مشتریان از طریق کانالهای ارتباطی متقابل الکترونیک.
گستره جهانی
براساس گزارش تحقیقاتی موسسه Data Monitor (مرکز تجزیه و تحلیل اطلاعات بانکداری در اروپا) آمار استفاده کنندگان از سیستمهای بانکداری الکترونیک در هشت کشور فرانسه، آلمان، هلند، اسپانیا، سوئد، سوئیس و انگلیس از ۴٫۵ میلیون نفر در سال ۱۹۹۹ به حدود ۲۲ میلیون نفر در سال ۲۰۰۴ رسیده است. در سال ۲۰۰۵ بیش از ۷۵ درصد شرکتهای فعال در کشورهای توسعه یافته حداقل یکی از خدمات بانکداری الکترونیکی استفاده میکنند. امنیت حساب کاربران۲. امکان مراجعه به بانک در هر زمان ومکان۳. باعث رشوپویای اقتصادهرکشور
امنیت
حفاظت از طریق تایید رمز عبور تکی اگر چه در امنترین سایتهای فروش اینترنتی به کار میرود ولی برای فعالیتهای بانکداری آنلاین شخصی در برخی کشورها به اندازه کافی امن به نظر نمیرسد. اساساً دو روش امنیتی متفاوت برای بانکداری آنلاین وجود دارد:
سیستم PIN/TAN که PIN نشان دهنده یک رمز عبور برای ورود است و TAN نشان دهنده رمزهای عبور یکبار مصرف است که برای اعتباربخشی و امنیت تراکنش هاست. TANها به شیوههای گوناگونی توزیع میشوند که معمولترینش اینست که یک لیست از TANها توسط نامه پستی به کاربر بانکداری آنلاین فرستاده میشود. امنترین راه استفاده از TANها اینست که آنها رو بر حسب نیاز توسط یک نشان امنیتی تولید کنیم. این TANهای تولید شده توسط نشانه، وابسته به زمان و یک راز امنیتی واحد که در نشانه امنیتی ذخیره شده (که تاییدیه ۲عاملی خوانده میشود) هستند. معمولاً بانکداری آنلاین با PIN/TAN از طریق مرورگرهایی که از ارتباطات امن SSL استفاده میکنند انجام میشود بنابراین نیازی به رمزنگاری اضافهای نیست.
بانکداری آنلاین مبتنی بر امضا که تمام تراکنشها امضا شده و به طور رقمی رمزنگاری میشوند. کلیدها برای تولید امضا و رمزنگاری میتواند روی کارتهای اعتباری یا هر نوع رسانه حافظه دار بسته به نوع پیاده سازی آن ذخیره شوند.
حملات
بیشتر حملات به بانکداری آنلاین امروزه بر پایه فریب کاربر برای دزدیدن اطلاعات ورود و TANهای معتبر است. یک مثال شناخته شده برای این حملات ساخت صفحه مشابه یک سایت برای فریب کاربر است تا با وارد کردن اطلاعات شخصی خود آنها را در اختیار دزدان قرار دهد. همچنین نوشتن اسکریپت سایتهای عبور و یا استفاده از ضبط کنندههای کیبورد (تروجانها) هم به عنوان راههایی برای سرقت اطلاعات افراد به کار میرود. یک روش برای حمله به بانکداری آنلاین مبتنی بر امضا اینست که نرمافزار مورد استفاده را جوری دستکاری کنند که روی صفححه نمایش تراکنش صحیح را نشان دهد ولی در پشت صحنه، یک تراکنش دروغین امضا شود. گزارش اخیرتکنولوژی FDIC که از گردآوری و همگردانی گزارش فعالیت فایلهای مشکوک بانکها، هر ۳ ماه یکبار تشکیل میشود، ۵۳۶ مورد جرائم رایانهای را لیست کرده که به طور میانگین، هر کدام باعث ۳۰۰۰۰ دلار ضرر شده است. این رقم در چارک دوم سال ۲۰۰۷ به ۱۶ میلیون دلار افزایش یافته است. تخلفات رایانهای بین چارک اول و دوم سال ۲۰۰۷ ۱۵۰ درصد افزایش داشته است. گزارشها حاکیست در ۸۰ درصد موارد منبع تجاوز نامعلوم است ولی در حین بانکداری آنلاین انجام گرفته است.
اقدامات متقابل
اقدامات متقابل زیادی وجود دارند که سعی میکنند از تجاوز جلوگیری کنند. گواهینامه دیجیتال برای مقابله با صفحات مشابه دروغین به کار میروند، استفاده از کارتخوانهای گروه ۳ تلاشی برای جلوگیری از دستکاری تراکنشها به وسیله نرمافزار در انواع روشهای بانکداری آنلاین مبتنی بر امضا است. برای محافظت سیستمشان از تروجانها، کاربران باید از نرمافزارهای تشخیص دهنده ویروس استفاده کنند و مراقب نرمافزارهای دانلودی و فایلهای پیوستی به ایمیلها باشند. در سال ۲۰۰۱ موسسه FFIEC راهنمای تشخیص هویت چندمعیاره (MFA) رامنتشر کرد و از آن پس، تا اواخر ۲۰۰۶ نیاز به حضور در محل بود.
تبادل الکترونیکی داده
تبادل دادههای تجاری تحت استانداردی خاص که مورد توافق طرفین باشد از یک رایانه به رایانه دیگر بدون دخالت متصدی را تبادل الکترونیکی داده گویند. معتبرترین شیوه تبادل الکترونیکی داده یی دی آی (EDI) نام دارد که اولین بار در سال ۱۹۷۰ میلادی (برابر با ۱۳۴۹ شمسی) توسط شبکههای افزاینده ارزش موسوم به VAN برای جایگزینی انتقال داده بهوسیله مودم و یا سیستمهای متداول کاغذی ارائه شد. خدمت ارائه شده از استاندارد X۱۲ تعریف شده توسط موسسه ملی استاندارد آمریکا موسوم به ANSI برای تعریف دادهها استفاده میکرد که هنوز مورد استفاده در آمریکای شمالی و سایر نقاط دنیا میباشد. بعدها سازمان ملل استاندارد دیگری را به نام EDIFACT معرفی و به اعضا پیشنهاد کرد که بیشتر در اروپا متداول میباشد.
لازم به تذکر است که تبادل الکترونیکی داده مستقل از استاندرد تعریف داده و یا پروتکل انتقال داده میباشد ولی برخی به غلط آن را فقط مختص استانداردهای X۱۲ و EDIFACT میداند در حالی که با پیدایش اینترنت و XML فصل نوینی در تبادل الکترونیکی داده گشوده شدهاست.
مزایا
تسریع در انجام امور تجاری
کاهش هزینه
افزایش درآمد
کاهش خطا
معایب
هزینه اولیه پیاده سازی
نیاز به نیروی انسانی ماهر
استانداردهای تعریف دادههای تجاری
اگر چه دو استاندارد ASC X۱۲ و UN EDIFACT از متداولترین استانداردهای داده میباشند که به طور گسترده در سراسر دنیا مورد استفاده قرار گرفتهاند ولی با پیدایش XML استانداردهای دیگری که خاص مجموعه کاری مشخصی هستند طراحی و عرضه شدند.
EDI
ASC X۱۲ - اولین استاندارد داده الکترونیکی که توسط سازمان استاندارد ملی آمریکا ارائه شد. این استاندارد بطور عمده در آمریکا شمالی مورد استفاده قرار میگرد.
UN EDIFACT - استاندارد عرضه شده توسط سازمان ملل که بطور عمده در اروپا مورد استفاده قرار میگرد.
HIPAA
XML
ebXML
RosettaNet
cXML
پروتکلهای انتقال دادههای تجاری
پروتکلهای ارتباطی متنوعی در دسترس میباشند که بسته به نوع ارتباط کاری بین دو مجموعه مورد استفاده قرار میگیرند. پروتکلها بر اساس بستر پیاده سازی آنها که میتواند شبکههای افزاینده ارزش و یا اینترنت باشد گروه بندی میشوند.
پروتکلهای بر مبنا شبکههای افزایش ارزش
BISYNC
پروتکلهای بر مبنا اینترنت
AS۱
AS۲
AS۳
GISB
مرحله پیاده سازی
پیش زمینه هرگونه تبادل دادهای بین دو مجموعه تجاری انجام مذاکرات تجاری برای عقد قرارداد میباشد و تنها بعد از برقراری روابط تجاری است که دو مجموعه به پیاده سازی تبادلات الکترونیکی میپردازند.
تعیین و تعریف نوع داده و مستنداتی که باید بین دو مجموعه تبادل شود که معمولاً از طرف یک مجموعه بر دیگری تحمیل میشود. شرکتهای معتبر تجاری مستندات مربوط به تعریف داده در قالبهای استاندارد مورد نیاز خود را به همراه تفسیر خود از دادهها در اختیار شرکای تجاری خود قرار میدهند. این مستندات را بطور معمول راهنمای تبادل الکترونیکی داده (EDI Guidelines) مینامند.
پیاده سازی مستندات تنها مربوط به دادههایی میباشد که برای اولین بار قرار است تولید و مبادله شود.
از آنجا که کلیه مبادلات باید رمزگذاری شود، طرفین کلیدهای عمومی رمزگشا را تبادل میکنند تا قادر به رمزگشایی دادههای دریافتی باشند.
با استفاده از یک پروتکل ارتباطی است که معمولاً از طرف یکی از طرفین تبادل بر دیگری تحمیل میشود بطور آزمایشی مستنداتی تبادل میشود تا دو مجموعه از صحت پروسه اطمینان حاصل کنند.
مرحله عملیاتی
سناریوی ساده زیر مراحل تولید تا ارسال داده را شرح میدهد.
سیستم تجاری
داده در سیستم تحاری موجود در یکی از طرفین تجارت تولید میشود.
سیستم مدیریت مستندات تجاری
بررسی صحت دادهها و تطبیق آن با دادهای مورد نیاز شریک تجاری
تبدیل دادهها به قالب استاندارد مورد پذیرش شریک تجاری
ثبت مستندات جهت بازرسی و ممیزی دادههای تجاری
نرمافزار ارتباطی
رمزگذاری دادهها با استفاده از کلید خصوصی
ارسال دادهها از طریق پروتکل تعیین شده بین طرفین
دریافت «تایید ارسال پیام» (MDN)
رمزگشایی «تایید ارسال پیام» با استفاده از کلید عمومی شریک تجاری
سیستم مدیریت مستندات تجاری
بروزرسانی دادههای بازرسی (ثبت ارسال موفقیت آمیز داده)
تعریف بازی:
فعالیتی که با میل و اختیار و باهدف سرگرمی و تفریح در اوقات فراغت انجام می شود، بازی نام دارد. بنابر این تعریف، بازی دارای ویژگی های زیر است:
بازی، فعالیتی اختیاری است.
کودک می تواند آن را به دلخواه خود رها کند و به فعالیت دیگری بپردازد.
بازی برای کودک خوشایند، لذت بخش و سرگرم کننده است.
بازی کودک سازماندهی، ساعت کار و وقت معین ندارد.
در بازی از کشمکش و پرخاش خبری نیست.
نگاههای موجود به بازی:
به طور کلی دو تصور نسبت به بازی وجود دارد
بازی برای سرگرمی و مشغول شدن کودک
یکی اینکه چون کودک مزاحم زندگی بزرگترهاست، بازی و اسباب بازی لازم است تا کودک را سرگرم کند. در زندگی امروزی غالباً هدف از بازی این است، در زندگی به سبک مدرنیسم هر ابزاری که به والدین کمک کند تا به برنامه های خود برسند، مفید تلقی می شود. منظور از برنامه، چیزهای ارزش زاست و ارزش، تولید پول است. برنامه هایی مثل کلاس رفتن، مدرک گرفتن، یادگیری، کار، کسب پول و خرج کردن آن، ایجاد رفاه، استراحت، ورزش و... ، ابزار این کار باید فراهم شود. کودک به هر نحوی باید مشغول شود تا والدین به کار خود برسند، به مهد کودک فرستاده شود، ساعتها به تماشای برنامه های تلویزیون بپردازد و ... ، یک نگاه به بازی این است.
بازی بستری برای بالندگی کودک
یک نوع نگاه هم این است که بازی و وسایل بازی باید کودک را رشد دهد، آموزنده باشد و باعث ارتقای کودک شوند. اتفاقا در این نوع نگاه برخلاف نگاه اول، والدین باید برای کودک وقت بیشتری بگذارند، مثلاً در یادگیری نقاشی، توجه از دور به کودک کافی نیست باید از نزدیک نظارت و آموزش انجام شود. در رویکرد رشددهندگیِ بازی شاید بهتر باشد به دو نیمرویکرد هم اشاره شود :
بازی یک فرایند متفاوت از فرایند اصلی زندگی کودک است. کودک زندگی می کند، بازی هم یک فرایند پشتیبان است.
کلاً زندگی کودکانه، بازی است. در واقع باید ابزارها و امکاناتی را فراهم کرد تا زندگی کودکانه کودک تسهیل شود. مثل اسباب و لوازمی که برای تسهیل زندگی بزرگترها وجود دارد. مثل اتومبیل که برای تسهیل حمل و نقل بکار می رود یا پول برای تسهیل ارتباطات و دانشگاه و مدرسه برای تسهیل سیستم آموزش. در مورد کودک هم باید اینگونه باشد، باید ابتدا فرایندهای زندگی کودک شناخته شده، سپس ابزارهای لازم برای تسهیل این فرایندها طراحی و ساخته شود. این ابزارها نباید زندگی کودک را به یک سمت خاص سوق دهد و نیاز کاذب ایجاد کند.کودک نیاز ندارد یک اتومبیل اسباب بازی داشته باشد که فقط عقب و جلو برود، این جزء فرایند زندگی کودک نیست. رویکرد باید به گونه ای باشد که نگاه رشد دهنده اسباب بازی، فرایند زندگی کودکانه را تسهیل کند و کودک از زندگی لذت ببرد، راحت باشد، بیاموزد، رشد کند، نه اینکه یک ابزار کاذب تولید شود. کودک نیاز دارد ساختن و خراب کردن را تجربه کند، انرژی خودش را تخلیه کند، شاد باشد، تشویق شود، سیستم محرک و پاسخ را بیازماید، با مفهوم شانس آشنا شود، برای سوالات خود درباره دنیای پیرامون پاسخ درست و قابل قبول بگیرد، قوانین طبیعت مثل جاذبه، مغناطیس و الکتریسیته را با آزمایش و بصورت شناختی بفهمد. به عنوان یک مثال ساده فهمیدن این نکته که تخم مرغ خام نمیچرخد، و تشخیص تخم مرغ خام و پخته با فرایند چرخش برای کودک لذت بخش است. شاید رویکرد درست این است که زندگی کودکانه پربار، آرام، ساده، شاد، مفید و رشد دهنده شود.
بطور خلاصه می توان گفت برای بازی دو رویکرد وجود دارد: یکی اینکه کودک برای آنکه مزاحم کار بقیه نشود، باید سرگرم شود. یک رویکرد دوم هم وجود دارد که اصل حاکم بر آن این است که بازی، زندگی کودکانه است. یک سری از مولفه های کودک باید رشد کند، بازی هم زندگی کودک است برای رسیدن به رشد و کمال. مشکلی که وجود دارد این است که فرد تا 30 سالگی، جدی زندگی نمیکند، در صورتیکه زندگی از لحظه تولد، جدی است. کودک باید از زمان تولد جدی زندگی کند و جدی گرفته شود، آنقدر که می تواند مسئولیت داشته باشد، آنقدر که می تواند در تصمیمات خود یا دیگران سهیم باشد. اسباب بازی نباید به معنی شوخی گرفتن زندگی کودک باشد وگرنه رویکرد سرگرمی تا آخر عمر ادامه پیدا می کند، کودک بزرگ می شود، اسباب بازیهایش هم بزرگ می شود، همه چیز برایش بازی قلمداد می شود، بازی در اینجا به معنی سرگرمی و سرگرمی همان لهو و لعبی است که در اسلام آمده است. بازی باید زندگی کودکانه باشد، اینکه پیامبر می فرماید وقتی سر و کارتان با کودکان می افتد باید مثل او رفتار کنید، یعنی مثل او کودکانه زندگی کنید، که این در زندگی امروزی بسیار سخت است. در گذشته همه کودکان با هم بازی می کردند و نیاز جدی به اسباب بازی وجود نداشت. کودک امروز در خانه اسیر است، بچگی نمیکند، فقط سرگرم است. نکته ای که باید به آن توجه کرد این است که بین بچگی کردن و سرگرم بودن تفاوت وجود دارد. کودک امروز با چیپس و پفک و لپلپ سرگرم می شود. در واقع سر کار است. کودکان گذشته،کودکی جدی تری داشتند، مثلاً یک بچه 5 ساله فرفره می فروخت یا لواشکهایی که مادرش تهیه می کرد را در کوچه در بساطی که خودش ساخته بود، می فروخت. نیاز مالی مطرح نبود، فرایند خرید برایش لذت بخش بود. عروسک های امروزی هم با عروسک های گذشته فرق کرده است. کودکان قدیم خودشان برای عروسک خود لباس می دوختند، با سنگ و گل برای عروسکها خانه میساختند. مادر امروزی یک عروسک با چندین نوع لباس می خرد و فقط لباس آن را عوض می کند، با این کار در واقع کودک خرید و استفاده را یاد میگیرد و نه تولید و ارزشآفرینی و در نهایت تجمل گرایی را به کودکان یاد می دهند.
تعریف اسباب بازی
وسایل زندگی عبارت است از ابزار و وسایلی که زندگی را تسهیل می بخشد. به عنوان مثال برای حمل و نقل از چارپایان هم میتوان استفاده کرد ولی اتومبیل، حمل و نقل را آسان می کند. اسباب بازی هم با رویکرد دوم اینگونه تعریف می شود: ابزار و وسایلی که در زندگی کودکانه یا نیازها را برطرف می کند یا رفع نیازها را آسان می سازد. چون کودک فطرت پاک و دست نخورده ای دارد فطرتهای خدایی در وجودش بیشتر است. خلق کردن، بخشیدن و ... چنانچه بستر مناسب فراهم شود، این ویژگی ها بروز پیدا می کنند. برای ساختن، در زندگی واقعی کارگاه و طرح و نقشه لازم است، کودک هم به اقتضای خودش باید لوازم ساختن داشته باشد. مثلاً برای کاردستی کاغذ و قیچی یا برای ساخت خانه چوب و اره و لوازم دیگر در مقیاس کوچک. کودک به هدیه دادن بسیار علاقه دارد، برخلاف بزرگترها که در بخشیدن حساب و کتاب مالی را در نظر می گیرند. ارزش مالی برای کودک بی معنی است. دوست دارد تشویق شود، دیده شود. اسباب بازی عبارت است از ابزار و وسایلی که ویژگی های بالقوه درون کودک را به فعلیت می رساند، در جهت درست یا غلط. چون شیطنت هم وجود دارد که شامل غضب و وهم و غنا و شهوت می شود. بازی کامپیوتری هم اسباب بازی مجازی است که قوه واهمه را تقویت می کند و کودک خیالپرداز و متوهم بزرگ می شود، چون در محیط مجازی بازی محدودیتهای عالم واقعی وجود ندارد، ذهن کودک هم با آن شکل می گیرد. پسابزاری که باعث رفع نیاز یا تسهیل رفع نیازهای کودک می شود، اسباب بازی است. البته این تعریف یک تعریف قراردادی است، ممکن است تعریف علمی اسباب بازی چیز دیگری باشد.
ماهیت اسباب بازی
اسباب بازیهایی مثل اره پلاستیکی یا انبردست پلاستیکی یا وسایل خانه سازی می توانند نیاز کودک به ساختن را برطرف کنند. اسباب بازی های فکری هم می توانند رشد دهنده باشند. رشد دهنده در جهت تعادل یا عدم تعادل. البته کودک زیر هفت سال توانایی بازی های فکری را ندارد. در زیر هفت سال یک اسباب بازی خاص در بستر بازی مفهوم پیدا می کند، مثلاً یک عروسک ممکن است در یک بازی یک ابزار شیطنت یا سرگرمی باشد، اما در یک بازی دیگر با اندکی تغییر در ظاهر می شود ابزار رشد دهنده. اسباب بازی یک ابزار است یک قالب دارد و یک محتوا. خود قالب یک ساختار قالب دارد و یک محتوای قالب. ساختارهای قالب عمدتاً بدون جهت هستند. برخی قالب ها قالب های دارای محتوا هستند، مثلاً نرمافزارهای موزیکال که یک قالب هستند و محتوای آنها می تواند متفاوت باشد، اما اساساً یک محتوا دارد که موسیقی است و مشکل دارد. مثلاً در روش دیوید یک محتوا وجود دارد، محتوا برای برنامه ریزی استراتژیک، اطلاعات شرکت است که در روش دیوید اعمال و نتیجه گیری می شود. خود قالب یک ساختار دارد و یک محتوای قالب. که شناسایی عوامل داخلی را می طلبد. شناسایی عوامل داخلی یکی این است که خود ساختار دسته بندی دارد و دیگر اینکه عوامل داخلی، عوامل مالی و انسانی و ... هستند. در برخی موارد، خود قالب، محتوای مشکل دار دارد. مثلاً اسباب بازیهای شانسی. شانس یک محتوا است. مهم نیست سناریوی بازی چیست. می توان به ابزارهایی که قالب های مناسب دارند، محتواهای مناسب را افزود و ابزار مناسب ساخت. کودک اسباب بازی را بصورت بسیط استفاده نمیکند. یک عروسک ممکن است در یک مجموعه بازی، مثل خاله بازی، یک کارکرد داشته باشد، عروسکی هم که در ویترین خانه قرار می گیرد، یک کارکرد دارد. هر دو عروسک یکسان هستند اما در ترکیب یا روش استفاده است که کارکرد مشخص می شود. برای بازی باید یک زیرساخت فراهم شود، کودک باید در داخل یک خانه بچگانه زندگی کودکانه داشته باشد، عروسکی هم که به این مجموعه افزوده می شود باید نقش مهمان خانه را داشته باشد. اهمیت اسباب بازیهای در مقیاس واقعی در اینجاست که ترکیب بازی را برهم می زنند. باید ترکیب، شیوه و سبک بازی کودکانه را کلی درنظر بگیریم. این لزوماً درست نیست که مثلاً اگر در اسباب بازی building block مثلث را تبدیل به گنبد کردیم، اسباب بازی اسلامی می شود. باید بستری فراهم شود که ترکیب استفاده از اسباب بازیها کودک را به سمت درست بازی کردن یا به عبارتی زندگی کودکانه درست هدایت کند. آنگونه که در بزرگترها سبک زندگی طراحی می شود، در کودکان نیز باید سبک زندگی کودکانه طراحی شود. اولین چیزی که یک خانواده برای کودک تهیه می کند یک کمد ویترینی است که باید پر از اسباب بازی شود. اسباب بازیهای داخل ویترین هم نمیتواند از آن خارج شود. اگر ویترین به خانه تبدیل شود، فضا عوض می شود و هر اسباب بازی که در آن قرار دارد، تغییر کارکرد می دهد. اهمیت برخی چیزها در به هم زدن ترکیب است. اسباب بازیهای یکسان در بسترهای مختلف، کارکرد متفاوت دارند. برخی ابزارها قالب درستی ندارند و اصلاً در سبک زندگی درست، جایگاهی ندارند، مثل اسباب بازیهای موزیکال یا کارتون های تخیلی ولی برخی استفاده دوگانه دارند مثل عروسک و اتومبیل و والدین باید تمام توجه و اهتمام خود را برای انتخاب بهترین بازیها و اسباب بازیها برای کودکان خود به کار گیرند.
کاربرد بازیها در تفریح و شادابی است.
فعالیتی که با میل و اختیار و باهدف سرگرمی و تفریح در اوقات فراغت انجام می شود، بازی نام دارد. بنابر این تعریف، بازی دارای ویژگی های زیر است:
بازی، فعالیتی اختیاری است.
کودک می تواند آن را به دلخواه خود رها کند و به فعالیت دیگری بپردازد.
بازی برای کودک خوشایند، لذت بخش و سرگرم کننده است.
بازی کودک سازماندهی، ساعت کار و وقت معین ندارد.
در بازی از کشمکش و پرخاش خبری نیست.
نگاههای موجود به بازی:
به طور کلی دو تصور نسبت به بازی وجود دارد
بازی برای سرگرمی و مشغول شدن کودک
یکی اینکه چون کودک مزاحم زندگی بزرگترهاست، بازی و اسباب بازی لازم است تا کودک را سرگرم کند. در زندگی امروزی غالباً هدف از بازی این است، در زندگی به سبک مدرنیسم هر ابزاری که به والدین کمک کند تا به برنامه های خود برسند، مفید تلقی می شود. منظور از برنامه، چیزهای ارزش زاست و ارزش، تولید پول است. برنامه هایی مثل کلاس رفتن، مدرک گرفتن، یادگیری، کار، کسب پول و خرج کردن آن، ایجاد رفاه، استراحت، ورزش و... ، ابزار این کار باید فراهم شود. کودک به هر نحوی باید مشغول شود تا والدین به کار خود برسند، به مهد کودک فرستاده شود، ساعتها به تماشای برنامه های تلویزیون بپردازد و ... ، یک نگاه به بازی این است.
بازی بستری برای بالندگی کودک
یک نوع نگاه هم این است که بازی و وسایل بازی باید کودک را رشد دهد، آموزنده باشد و باعث ارتقای کودک شوند. اتفاقا در این نوع نگاه برخلاف نگاه اول، والدین باید برای کودک وقت بیشتری بگذارند، مثلاً در یادگیری نقاشی، توجه از دور به کودک کافی نیست باید از نزدیک نظارت و آموزش انجام شود. در رویکرد رشددهندگیِ بازی شاید بهتر باشد به دو نیمرویکرد هم اشاره شود :
بازی یک فرایند متفاوت از فرایند اصلی زندگی کودک است. کودک زندگی می کند، بازی هم یک فرایند پشتیبان است.
کلاً زندگی کودکانه، بازی است. در واقع باید ابزارها و امکاناتی را فراهم کرد تا زندگی کودکانه کودک تسهیل شود. مثل اسباب و لوازمی که برای تسهیل زندگی بزرگترها وجود دارد. مثل اتومبیل که برای تسهیل حمل و نقل بکار می رود یا پول برای تسهیل ارتباطات و دانشگاه و مدرسه برای تسهیل سیستم آموزش. در مورد کودک هم باید اینگونه باشد، باید ابتدا فرایندهای زندگی کودک شناخته شده، سپس ابزارهای لازم برای تسهیل این فرایندها طراحی و ساخته شود. این ابزارها نباید زندگی کودک را به یک سمت خاص سوق دهد و نیاز کاذب ایجاد کند.کودک نیاز ندارد یک اتومبیل اسباب بازی داشته باشد که فقط عقب و جلو برود، این جزء فرایند زندگی کودک نیست. رویکرد باید به گونه ای باشد که نگاه رشد دهنده اسباب بازی، فرایند زندگی کودکانه را تسهیل کند و کودک از زندگی لذت ببرد، راحت باشد، بیاموزد، رشد کند، نه اینکه یک ابزار کاذب تولید شود. کودک نیاز دارد ساختن و خراب کردن را تجربه کند، انرژی خودش را تخلیه کند، شاد باشد، تشویق شود، سیستم محرک و پاسخ را بیازماید، با مفهوم شانس آشنا شود، برای سوالات خود درباره دنیای پیرامون پاسخ درست و قابل قبول بگیرد، قوانین طبیعت مثل جاذبه، مغناطیس و الکتریسیته را با آزمایش و بصورت شناختی بفهمد. به عنوان یک مثال ساده فهمیدن این نکته که تخم مرغ خام نمیچرخد، و تشخیص تخم مرغ خام و پخته با فرایند چرخش برای کودک لذت بخش است. شاید رویکرد درست این است که زندگی کودکانه پربار، آرام، ساده، شاد، مفید و رشد دهنده شود.
بطور خلاصه می توان گفت برای بازی دو رویکرد وجود دارد: یکی اینکه کودک برای آنکه مزاحم کار بقیه نشود، باید سرگرم شود. یک رویکرد دوم هم وجود دارد که اصل حاکم بر آن این است که بازی، زندگی کودکانه است. یک سری از مولفه های کودک باید رشد کند، بازی هم زندگی کودک است برای رسیدن به رشد و کمال. مشکلی که وجود دارد این است که فرد تا 30 سالگی، جدی زندگی نمیکند، در صورتیکه زندگی از لحظه تولد، جدی است. کودک باید از زمان تولد جدی زندگی کند و جدی گرفته شود، آنقدر که می تواند مسئولیت داشته باشد، آنقدر که می تواند در تصمیمات خود یا دیگران سهیم باشد. اسباب بازی نباید به معنی شوخی گرفتن زندگی کودک باشد وگرنه رویکرد سرگرمی تا آخر عمر ادامه پیدا می کند، کودک بزرگ می شود، اسباب بازیهایش هم بزرگ می شود، همه چیز برایش بازی قلمداد می شود، بازی در اینجا به معنی سرگرمی و سرگرمی همان لهو و لعبی است که در اسلام آمده است. بازی باید زندگی کودکانه باشد، اینکه پیامبر می فرماید وقتی سر و کارتان با کودکان می افتد باید مثل او رفتار کنید، یعنی مثل او کودکانه زندگی کنید، که این در زندگی امروزی بسیار سخت است. در گذشته همه کودکان با هم بازی می کردند و نیاز جدی به اسباب بازی وجود نداشت. کودک امروز در خانه اسیر است، بچگی نمیکند، فقط سرگرم است. نکته ای که باید به آن توجه کرد این است که بین بچگی کردن و سرگرم بودن تفاوت وجود دارد. کودک امروز با چیپس و پفک و لپلپ سرگرم می شود. در واقع سر کار است. کودکان گذشته،کودکی جدی تری داشتند، مثلاً یک بچه 5 ساله فرفره می فروخت یا لواشکهایی که مادرش تهیه می کرد را در کوچه در بساطی که خودش ساخته بود، می فروخت. نیاز مالی مطرح نبود، فرایند خرید برایش لذت بخش بود. عروسک های امروزی هم با عروسک های گذشته فرق کرده است. کودکان قدیم خودشان برای عروسک خود لباس می دوختند، با سنگ و گل برای عروسکها خانه میساختند. مادر امروزی یک عروسک با چندین نوع لباس می خرد و فقط لباس آن را عوض می کند، با این کار در واقع کودک خرید و استفاده را یاد میگیرد و نه تولید و ارزشآفرینی و در نهایت تجمل گرایی را به کودکان یاد می دهند.
تعریف اسباب بازی
وسایل زندگی عبارت است از ابزار و وسایلی که زندگی را تسهیل می بخشد. به عنوان مثال برای حمل و نقل از چارپایان هم میتوان استفاده کرد ولی اتومبیل، حمل و نقل را آسان می کند. اسباب بازی هم با رویکرد دوم اینگونه تعریف می شود: ابزار و وسایلی که در زندگی کودکانه یا نیازها را برطرف می کند یا رفع نیازها را آسان می سازد. چون کودک فطرت پاک و دست نخورده ای دارد فطرتهای خدایی در وجودش بیشتر است. خلق کردن، بخشیدن و ... چنانچه بستر مناسب فراهم شود، این ویژگی ها بروز پیدا می کنند. برای ساختن، در زندگی واقعی کارگاه و طرح و نقشه لازم است، کودک هم به اقتضای خودش باید لوازم ساختن داشته باشد. مثلاً برای کاردستی کاغذ و قیچی یا برای ساخت خانه چوب و اره و لوازم دیگر در مقیاس کوچک. کودک به هدیه دادن بسیار علاقه دارد، برخلاف بزرگترها که در بخشیدن حساب و کتاب مالی را در نظر می گیرند. ارزش مالی برای کودک بی معنی است. دوست دارد تشویق شود، دیده شود. اسباب بازی عبارت است از ابزار و وسایلی که ویژگی های بالقوه درون کودک را به فعلیت می رساند، در جهت درست یا غلط. چون شیطنت هم وجود دارد که شامل غضب و وهم و غنا و شهوت می شود. بازی کامپیوتری هم اسباب بازی مجازی است که قوه واهمه را تقویت می کند و کودک خیالپرداز و متوهم بزرگ می شود، چون در محیط مجازی بازی محدودیتهای عالم واقعی وجود ندارد، ذهن کودک هم با آن شکل می گیرد. پسابزاری که باعث رفع نیاز یا تسهیل رفع نیازهای کودک می شود، اسباب بازی است. البته این تعریف یک تعریف قراردادی است، ممکن است تعریف علمی اسباب بازی چیز دیگری باشد.
ماهیت اسباب بازی
اسباب بازیهایی مثل اره پلاستیکی یا انبردست پلاستیکی یا وسایل خانه سازی می توانند نیاز کودک به ساختن را برطرف کنند. اسباب بازی های فکری هم می توانند رشد دهنده باشند. رشد دهنده در جهت تعادل یا عدم تعادل. البته کودک زیر هفت سال توانایی بازی های فکری را ندارد. در زیر هفت سال یک اسباب بازی خاص در بستر بازی مفهوم پیدا می کند، مثلاً یک عروسک ممکن است در یک بازی یک ابزار شیطنت یا سرگرمی باشد، اما در یک بازی دیگر با اندکی تغییر در ظاهر می شود ابزار رشد دهنده. اسباب بازی یک ابزار است یک قالب دارد و یک محتوا. خود قالب یک ساختار قالب دارد و یک محتوای قالب. ساختارهای قالب عمدتاً بدون جهت هستند. برخی قالب ها قالب های دارای محتوا هستند، مثلاً نرمافزارهای موزیکال که یک قالب هستند و محتوای آنها می تواند متفاوت باشد، اما اساساً یک محتوا دارد که موسیقی است و مشکل دارد. مثلاً در روش دیوید یک محتوا وجود دارد، محتوا برای برنامه ریزی استراتژیک، اطلاعات شرکت است که در روش دیوید اعمال و نتیجه گیری می شود. خود قالب یک ساختار دارد و یک محتوای قالب. که شناسایی عوامل داخلی را می طلبد. شناسایی عوامل داخلی یکی این است که خود ساختار دسته بندی دارد و دیگر اینکه عوامل داخلی، عوامل مالی و انسانی و ... هستند. در برخی موارد، خود قالب، محتوای مشکل دار دارد. مثلاً اسباب بازیهای شانسی. شانس یک محتوا است. مهم نیست سناریوی بازی چیست. می توان به ابزارهایی که قالب های مناسب دارند، محتواهای مناسب را افزود و ابزار مناسب ساخت. کودک اسباب بازی را بصورت بسیط استفاده نمیکند. یک عروسک ممکن است در یک مجموعه بازی، مثل خاله بازی، یک کارکرد داشته باشد، عروسکی هم که در ویترین خانه قرار می گیرد، یک کارکرد دارد. هر دو عروسک یکسان هستند اما در ترکیب یا روش استفاده است که کارکرد مشخص می شود. برای بازی باید یک زیرساخت فراهم شود، کودک باید در داخل یک خانه بچگانه زندگی کودکانه داشته باشد، عروسکی هم که به این مجموعه افزوده می شود باید نقش مهمان خانه را داشته باشد. اهمیت اسباب بازیهای در مقیاس واقعی در اینجاست که ترکیب بازی را برهم می زنند. باید ترکیب، شیوه و سبک بازی کودکانه را کلی درنظر بگیریم. این لزوماً درست نیست که مثلاً اگر در اسباب بازی building block مثلث را تبدیل به گنبد کردیم، اسباب بازی اسلامی می شود. باید بستری فراهم شود که ترکیب استفاده از اسباب بازیها کودک را به سمت درست بازی کردن یا به عبارتی زندگی کودکانه درست هدایت کند. آنگونه که در بزرگترها سبک زندگی طراحی می شود، در کودکان نیز باید سبک زندگی کودکانه طراحی شود. اولین چیزی که یک خانواده برای کودک تهیه می کند یک کمد ویترینی است که باید پر از اسباب بازی شود. اسباب بازیهای داخل ویترین هم نمیتواند از آن خارج شود. اگر ویترین به خانه تبدیل شود، فضا عوض می شود و هر اسباب بازی که در آن قرار دارد، تغییر کارکرد می دهد. اهمیت برخی چیزها در به هم زدن ترکیب است. اسباب بازیهای یکسان در بسترهای مختلف، کارکرد متفاوت دارند. برخی ابزارها قالب درستی ندارند و اصلاً در سبک زندگی درست، جایگاهی ندارند، مثل اسباب بازیهای موزیکال یا کارتون های تخیلی ولی برخی استفاده دوگانه دارند مثل عروسک و اتومبیل و والدین باید تمام توجه و اهتمام خود را برای انتخاب بهترین بازیها و اسباب بازیها برای کودکان خود به کار گیرند.
کاربرد بازیها در تفریح و شادابی است.
ساعت : 12:34 am | نویسنده : admin
|
مطلب بعدی