منابع تحقیق با موضوع جامعه اطلاعاتی، قانون مجازات، بانکداری الکترونیک، امنیت اطلاعات

دانلود پایان نامه ارشد

مكان و زمان خاص به مشتريان هدف خود دست پيدا كنند. ولي در كنار اين فرصت، همواره دغدغههاي امنيتي موجب نگراني و سلب اعتماد مشتريان و در نتيجه عدم گسترش اين خدمات بوده است.
امنیت یکی از چالشهای اصلی استفاده از فناوری اطالعات در بانکها است که روز به روز بر اهمیت آن افزوده میشود.علیرغم اقدامات انجام شده برای ایمن سازی بانکداری الکترونیک در کشور، این فعالیتها به دلیل نداشتن نقشه راه جامع که توسط نهاد سیاستگذار تدوین و ابلاغ شده باشد، به صورت فعالیتهای جزیرهای، مقطعیو پراکنده انجام گرفته وتا رسیدن به وضع مطلوب و انطباق با استانداردهای جهانی راهی طولانی دارد. سهل انگاری در مقوله امنیت میتواند صدمات جبران ناپذیری را بر بدنه شبکه بانکی کشور وارد کرده و این حوزه را با چالش جدی مواجه سازد.
امروزه ورود به فضای مجازی حاصل از فناوری اطلاعات و ارتباطات دوره جديدی از تمدن بشر را به وجودآورده است.دراين راستا حضور نظام بانکي پیشرفته جهت ورود به بازارهای بینالمللي، جز الزامات هر کشوری ميباشد که درحال حاضر با پیشرفت فناوری اطلاعات تمامي صنايع در جهان از جمله صنعت بانکداری به سرعت به سمت اين تحولات پیشرفته است. بنابراين همراه با ارتقاو توسعه تکنولوژیهای نوين، به دلیل وجود ضعفهای که بانکداری سنتي با خود به همراه داشت؛ سببشد تا سیستم بانکي جز نخستین سازمانهايي باشد که از دستاوردهای فناوری اطلاعات، شبکه و اينترنت استفاده نمايد. بدين ترتیب بانکداری الکترونیکي جايگزين بانکداری سنتي گرديد. اما از آنجايیکه ارتباط بین اين شبکهها بدون درنظر گرفتنمسائل امنیتي طراحي شدهاند، لذا علیرغم منافعي که پیشرفت تکنولوژی برای بشر در برداشته، در معرض تهديد و سوء استفاده نیز بوده است. جهت جلوگیری از اين خطرها مبحث امنیت مطرح ميگردد که عامل موثری جهت پذيرشو استفاده بیشتر افراد از خدمات بانکداری الکترونیک ميباشد.
کاربردهای بانکداری الکترونیک همچون تجارت الکترونیک جهت استفاده راحتتر تراکنشهای بانکي راههای مناسبتری را پیشنهاد ميکند(آتو وچونگ12،2000). بانکداری اينترنتي در سالهای اخیر محبوبیت زيادی يافته است زيرا روشهای سريعتر با هزينه کمترو دسترس پذيری بیشترجهت اجرای فعالیت در وب را برای افراد فراهم آورده است(کلیسنس و ديگران13، 2003).
امنیت به طور عمومي شامل دور نگهداشتن افراد غیر مجاز از دسترسي به اطلاعات و اجازه دادن به افراد مجاز جهت دسترسي به داراييهای با ارزش ميباشد. اکثر فعالیتهای بانکها با اطلاعات شخصي و حساس مشتريان وخريداران درگیر هستند (سوو هان14، 2003).
پس امنیت اين اطلاعات از ارزش زيادی برخوردار است. بر طبق نظريه (پدن15، 2004) ميگويد: کاربران اينگونه سیستمهای بانکي الکترونیکي را ميپذيرند و به آن اعتماد ميکنند تنها اگر مشاهده نمايند که سیستم امن است از اينرو امنیت نقش مهمي در احساس امنیت آنها بازی ميکند.
سیاستهای امنیتي که در غالب ارکان و اهداف امنیتي گنجانده ميشوند شامل محرمانگي16، تمامیت17، عدم انکار18، تصديق و سنديت19، کنترل دسترسي20 و قابلیت استفاده21 ميباشند. هر مکانیسم امنیتي بنا به ضرورت و نیاز، جهت انجام هدف خاصي از امنیت مثل محرمانگي، تمامیت، صحت و امثال آن استفاده ميشود(کش و ديگران22، 2002؛ میايل23، 2004؛ الي وتولمن24، 2005)

2-6-1 دسترسي بدون اجازه يكي از جرائم اينترنتي در شبكه بانكي است
دسترسی غیرمجاز که عمدتاً با هک کردن امکان پذیراست، چه با هدف جاسوسی و چه کنجکاوی و تفریح یا جمع آوری اطلاعات جهت انجام فعلی مجرمانه باشد؛ یکی دیگر از جرایم امنیتی است که در اثر سوء استفاده از رایانه به وقوع میپیوندد و جامعه اطلاعاتی را در گرداب هرج و مرج و ناامنی فرو میبرد. هک کننده که فاعلی قاصد است، با صرف وقت بسیار، حرفههای حفاظتی دادهها و سیستمهای رایانهای و مخابراتی را مییابد، بدان نفوذ میکند و امنیت اطلاعات را به باد سخره میگیرد. هک کنندگان گاه به عنوان تفریح و خودنمایی وگاه با هدف باج گیری یا تهدید صاحبان دادهها یا سیستمها وگاه با هدف جاسوسی، اطلاعاتی را که مجاز به دسترسی بدان نیستند را مشاهده میکنند. دسترسی غیرمجاز از یک سو امنیت اطلاعاتی شهروندان جامعه اطلاعاتی را تهدید میکند و منجر به ناامنی و غیر قابل اعتماد بودن یکی از مفیدترین فناوری قرن اطلاعات؛ یعنی اطلاعات الکترونیکی میشود و از سوی دیگر حاکمیت، اقتدار و امنیت اطلاعات سرّی دولتها را بر هم میزند، که منجر به جاسوسی رایانهای میگردد (همچنانکه در انتخابات مجلس هشتم نیز هکرها درصدد هک کردن واخلال در سیستم انتخابات بودند) و از سویی موجب خدشه دار شدن رقابت مشروع و عادلانه در بستر مبادلات الکترونیکی اقتصادی و تجاری گشته و منجر به جرم تحصیلی غیرقانونی اسرارتجاری و اقتصادی بنگاهها و مؤسسات برای خود خواهند شد.(پدن 2004)
برخورد با این جرم اقدامی پیش گیرانه در جهت امنیت اطلاعات جامعه اطلاعاتی، رقابت عادلانه و سالم تجاری و امنیت ملی و منافع راهبردی دولتها است. از این رو قانون مجازات جرایم رایانهای آن را در مبحث دوم ازفصل اول جرایم علیه محرمانگی دادهها و سیستمهای رایانهای و مخابراتی آورده است تا مقدمه برای حفظ محرمانگی دادهها وسیستمها باشد. این قانون در ماده 2 در مورد دسترسی به اطلاعات غیرسرّی میگوید:«هرکس عمداً و بدون مجوز، با نقش تدابیر حفاظتی داده ها یا سیستم رایانه ای یا مخابراتی، به آنها دسترسی یابد، به جزای نقدی از یک میلیون ریال تا شش میلیون ریال یا به حبس از نود و یک روز تا یک سال محکوم می گردد». اطلاق کلمه دادهها، شامل همه نوع دادهای میشود. لذا ارزشمند بودن یا بی ارزش بودن، قابل استفاده غیرقانونی بودن یا نبودن داده ها، مورد نظر نبوده، دسترسی غیرمجاز و عمدی همراه با نقض تدابیر حفاظتی (که بر عنوان هک کاملاً منطبق است) به همه نوع داده ها، اعم از تجاری،سیاسی وجرم شمرده شده است؛ چرا که صرف ارتکاب دسترسی غیرمجاز به داده ها موجب نقض اصل محرمانه بودن داده ها و اطلاعات می گردد.
ماده 64 قانون تجارت الکترونیک (مصوب 1382) نیز بر این اصل تأکید کرده با ناقضین این اصل برخورد شدیدتری نموده است. به موجب این ماده:«به منظور حمایت از رقابت مشروع و عادلانه در بستر مبادلات الکترونیکی، تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاهها و مؤسسات برای خود… جرم محسوب و مرتکب به مجازات مقرر در این قانون (ماده 75) خواهد رسید». ماده 75 این قانون، مجازات شدیدتری نسبت به ماده 2 قانون مجازات جرایم رایانهای معین کرده است. به موجب این ماده: «متخلّفین از ماده 64 این قانون…. به حبس از شش ماه تا دو سال و نیم، و جزای نقدی معادل پنجاه میلیون ریال محکوم خواهند شد».البته شدّت برخورد ماده 75، گرچه کمتر از برخورد با دسترسی به داده های سرّی موضوع ماده 4 قانون مجازات جرایم رایانه است، اما با این حال با توجه به اهمیت ویژه دادههای سرّی که مرتبط با امنیت ملی کشور است، مجازات مقرردر ماده 4 قانون مجازات جرایم رایانهای از تناسب لازم برخوردار نبوده، شدت بیشتری را می طلبد.
سرقت مشخصات، که یکی از وحشتناکترین جرایم رایانهای است را می توان یکی از مصادیق دسترسی غیرمجاز دانست. امروزه اطلاعات شخصی افراد بسیاری به صورت آنلاین و رایگان قابل دسترسی است و حتی اطلاعات شخصی را میتوان با مبلغی اندک بدست آورد. جینا دی آنجیلز در مقالهای درباره جرایم رایانهای در مورد خطر این جرم میگوید:«آیا میدانید اگر نام خانوادگی شما در کتاب راهنمای تلفن باشد، بدون توجه به اینکه شما رایانه دارید یا نه، احتمالاً تلفن و آدرس شما در شبکه جهان گستر قابل دسترسی خواهد بود؟ شاید تعجب کنید که چگونه تمام این اطلاعات شخصی به شبکه رایانهها راه یافته است. یادآور میشویم که اولین شبکههای رایانهای، دولتی بودند. با افزایش میزان دسترسی به رایانهها و آسانتر شدن استفاده از آنها، شرکتهای خصوصی، همانند دولت، شروع به استفاده از رایانهها برای نگهداری اطلاعات کردند».روزنامه نگاری به نام پیتر مک گراد (Peter Mcgrath) درباره رایانهها می گوید: «رایانهها تبدیل به انبارهای نگهداری محرمانهترین جزئیات زندگی مردم شدند. هر کسی که یک حساب در بانک باز میکرد، ردپایی الکترونیکی از خود به صورت مخارج خانه، خریداری اشیاء مورد علاقه و ملاقات با دکتر بجا میگذاشت. سرویس تلفن، ردپایی ایجاد میکرد که منجر به شناسایی اقوام و دوستان شخص میشد. حتی یک شماره امنیت ملی که دارای قابلیت اتکاء بالقوهای بود، به وسیله آن یک دنبال کننده ردپا میتوانست از رایانه های دولتی، عدم بازپرداخت مالیات صاحب آن شماره را در یابد. امروزه که شماره گواهینامه رانندگی افراد نیز در رایانههای شبکهای بزرگ، ذخیره میشود، مشخصات فیزیکی اشخاص – رنگ چشم، قد و امثال آن – نیز قابل دسترسی می باشد».(طارمی، 1387).

2-6-2شناسايي توليد مانع (کارشکنی) يكي از جرائم اينترنتي در شبكه بانكي است
اصلیترین عنصر یک جامعه اطلاعاتی، دادههای آن است و آنچه موجب ارزشمند شدن یک داده میشود،صحت آن است.بدین سبب است که متقلّبین، همواره درصدد صحیح جلوه دادن اسناد و اطلاعات خود هستند. داده ناصحیح صدمات گناه جبران ناپذیری بر پیکره جامعه اطلاعاتی وارد میسازد. از سوی دیگر خسارات ناشی از آن ممکن است سنگین باشد. دنیای تجاری بورس و معاملات بزرگ، مثال روشنی از یک صنعت مبتنی بر رایانهها برای حفظ اطلاعات و انتقال مقادیر عظیم پول با طی فواصل بسیار زیاد میباشد. بسیاری از صنایع و خدمات مهم دیگر نیز «مبتنی بر فناوری» هستند. هر قدر رایانههای بیشتری به یکدیگر متصل شوند و هر قدر روند حذف پول نقد در جامعه – با اتکاء بر کارتهای اعتباری، کارتهای بدهی و کارتهای ATM بجای پول نقد – کنیم، چنین جرایم رایانهای مطمئناً افزایش بیشتری خواهند یافت. برخی جرایم رایانه ای نیز براساس استفاده از داده ناصحیح ارتکاب می یابد؛(طارمی 1387)

2-6-3شناسایی سرقت پول يكي از جرائم اينترنتي در شبكه بانكي است
بدست آوردن پول از طریق غیر قانونی یا پول کثیف،به نحوی که قانونی یا پاک به نظر برسد،از جرایم کلاسیک بوده که در محیط سایبر به کمک اینترنت،پست الکترونیک وشبکه‌های بین‌المللی ارتباطی صورت می پذیرد،نحوه ارتکاب بدین نحو است که باندهای بزرگ نامشروع توسط پست الکترونیک یا اینترنت بدون هیچ گونه اثرو نشانی درخواست ارسال مبالغی پول به حساب شخص معینی را مینمایند و در تقاضای خود نحوه ارسال پول ودستمزد ومدت استرداد را بیان ودر صورت قبول طرف نوع ونحوه تنظیمات لازم را اعلام می‌دارند واصولا درزمان استرداد پول یک عنوان مشروع در تجارت الکترونیک را با منشا تجاری انتخاب وبا هدفخود هماهنگ مینمایند لازم به ذکراست غالب این درخواستها از افراد کشورهایی که از لحاظ تکنولوژی اطلاعاتیو ارتباطیو هماهنگی پلیسی درسطح بین‌المللی دردرجهی پایینتری قراردارند انتخاب می‌شود. (ویلیامز2012)

2-6-4 شناسايي جعل هويت يكي از جرائم اينترنتي در شبكه بانكي است
برخی ازحقوقدانان جعل را چنین تعریف کردهاند:«ساختن یا تغییر دادن آگاهانه نوشته یا سایر چیزهای مذکور در قانون به ضرر دیگری به قصدجازدن آنها به عنوان اصل».
قانون مجازات اسلامی در ماده 523 عمده مصادیق جعل را بیان کرده و میگوید: «جعل و تزویر عبارتند از: ساختن نوشته یا سند یا ساختن مهر یا امضای اشخاص رسمی و غیر رسمی (یا) خراشیدن یا تراشیدن یا قلم بردن یا الحاق یا محو یا اثبات یا سیاه کردن یا تقدم یا تأخیرتاریخ سند نسبت به تاریخ حقیقی یا الصاق نوشتهای به نوشته دیگر یا بکار بردن مهر دیگری بدون اجازه صاحب آن و نظایر اینها به قصد تقلب».عنصر اصلی در جعل، ساختن، ایجاد و تغییر دادن است.
مطابق قانون جعل وقلب سکّه انگلستان(مصوب 1981)، جعل در مورد اسناد رسمی تمامی یا غیر رسمی، از جمله هر چیزی که بر روی آن اطلاعاتی به طرق مکانیکی یا الکترونیکی، مثل دیسکت یا سی دی و از این قبیل قابل تحقق و ارتکاب است، مجازات تا 10 سال حبس را دارد.
جرم جعل رایانهای نیز دارای همان عناصر جعل است. ماده 68 ق. تجارت

پایان نامه
Previous Entries منابع تحقیق با موضوع تجارت الکترونیک، صنعت بانکداری، فضای سایبر، فضای مجازی Next Entries منابع تحقیق با موضوع بانکداری الکترونیک، بانکداری الکترونیکی، خدمات الکترونیک، خدمات الکترونیکی