چکیده
تراکنش های مالی در یک سازمان، برای مثال پرداخت به تأمین کنندگان و حقوق کارمندان، از طریق برنامه های کاربردی چندگانه برنامه ریزی منابع سازمانی(ERP) تولید می شود و نیازمند انتقال امن به بانک ها می باشد. مدلهای پرداخت در طول سالها با تحولاتی در زمینه استفاده از روش های پرداخت دستی، چک، کارتها، انتقال صندوق الکترونیکی (EFT) به خانه های تصفیه خودکار (ACH) مواجه شده اند. مدلهای فعلی از روشهای زیرساخت کلید عمومی برای مراحل احراز هویت استفاده می کنند که نیاز به گواهی و تأیید مشتری و اطلاعات پرداختی دارد. مطالعه موردی حاضر یک مدل تلفیقی را پیشنهاد می کند که با استفاده از یک زیرساخت متمرکز که تبادل امن اطلاعات پرداخت از واحدهای کاری مختلف در یک سازمان را به بانک امکان پذیر می سازد، توسعه یافته است. این روش توسعه یافته از نظر مقیاس و دامنه به صرفه بوده و مجموعه ای از شیوه های استاندارد را فراهم می کند که برنامه های کاربردی چندگانه ERP توسعه یافته برای واحدهای کسب و کار مختلفی که در مناطق مختلف جغرافیایی روی یک بستر نرم افزاری امن توزیع شده اند را در حداقل زمان بازسازی و انتظار، با هم ادغام می کند. این مدل ثابت کرده که منجر به صرفه جویی در زمان و هزینه از 25% به 75% می شود و یک بستر نصب و اجرا برای واحدهای کسب و کار در یک سازمان فراهم می آورد تا بطور امن با بانکهای مختلف تبادل اطلاعات پرداخت داشته باشند.
مقدمه
برنامه های کاربردی ERPدر بخش های مختلف صنعتی گسترش یافته است همچون ساخت و تولید، رسانه، سازمانهای تجاری که از یک چارچوب پرداخت خودکار بواسطه ماژول های استاندارد حساب قابل پرداخت استفاده می کنند. این پرداخت ها یا برای فرایند حقوق و دستمزد کارمندان یا پرداخت به تأمین کنندگان اجرا می شوند. بااین حال، در بنگاه های اقتصادی بزرگتر، حجم تراکنش ها و در بیشتر موارد مبالغ درحال نقل و انتقال به میلیون ها دلار می رسد، از این رو ایمنی و امنیت مبادله داده های پرداخت با بانک، بسیار حساس می باشد. زمانی که سازمان دچار رشد ارگانی/ غیرارگانی می شود، تضمین امنیت انتقال پرداخت به بانک دچار پیچیدگی بیشتری می شود که منجر به تحول چشم انداز فناوری اطلاعات (IT) آن سازمان و حفظ زیرساخت پرداخت امن با بانک های طرف قرارداد می شود. این پیچیدگی در آنجایی چند برابر می شود که واحدهای کسب و کار متفاوت در یک سازمان، از برنامه های کاربردی ERP و IT مختلف برای تولید اطلاعات پرداخت که با بانک مبادله دارد استفاده می کنند.
تأکید این مقاله بر تضمین امنیت داده های پرداخت تولید شده از یک یا چند برنامه کاربردی ERP و به رسمیت شناختن دستورالعمل های مصوب خزانه داری و ساخت زیربناهای امن به بهترین شیوه است. این مدل امن متمرکز تلفیقی که در حال حاضر توسعه یافته و اجرا شده است، چندین برنامه کاربردی ERP را در سرتاسر واحدهای کسب و کار مختلف که در مناطق جغرافیایی متعدد پراکنده هستند را با هم ادغام می سازد تا تراکنش های بانکی را اجرا و اطلاعات پرداخت با بانک ها را بطور امن مبادله کند. این زیرساخت متمرکز از روشهای انتقال امن برای نیل به مقیاس و زمان بصرفه بهره می گیرد و می توان از آن در چارچوب های سراسری با حداقل زمان بازسازی و انتظار، استفاده کرد.
بررسی ادبیات این حوزه
بررسی ادبیات گسترده در این حوزه، نیاز به انتقال پرداخت امن و کارآمدکردن رویه های مختلف مربوطه را به روشنی نشان می دهد. ناکارآمدی های شایع در برنامه های پرداخت موجود و تکامل اقدامات برای کاهش خطرات قبل از پرداخت مجاز، بطور گسترده ای در این مطالعه بحث شده است. پرداخت حقوق و دستمزد شامل تراکنش های محرمانه، باید رمزگذاری شوند تا از فعالیت های کلاهبرداری جلوگیری شود. جوریک [1]، عوامل خطر بالقوه را که در پردازش پرداخت دخیل است تجزیه و تحلیل کرده و بکارگیری فنون رمزنگاری را ضروری دانسته است. دارایا و همکاران [2] بر نیاز به رمزگذاری داده ها از طریق رمزنگاری برای تضمین امنیت بالا، اصرار دارند. عثمان و شاه [3] بر ضرورتهای کنترل داخلی به منظور جلوگیری از وقوع تقلب و همچنین تقویت سیستم های احراز هویت، تأکید می ورزند. کورنادو- گارسیا و همکاران [4] و بابو و همکاران [5] از مدل زیرساخت کلید عمومی برای تضمین امنیت تراکنش ها استفاده کرده اند.
چالش های رودر روی مدل موجود
اقدام به کلاهبرداری در خلال تراکنش های پرداخت
بنگاه هایی که از چارچوب های ERP بهره می برند، داده های مربوطه را با بانک مبادله می کنند. این تبادل اطلاعات با بانک با استفاده از فایلی انجام می شود که شامل جزئیات پرداخت، مقدار، واحد پول و اعتبارات حساب بانکی می باشد. بیشتر مواقع این داده های منتقل شده مستعد اقدامات کلاهبرداری یا بواسطه تغییر شماره حساب یا تغییر مقدار انتقالی می باشد.
حالت های مختلف پرداخت
اصلی ترین روشهای پرداخت، چک های الکترونیک، خانه های تصفیه خودکار (ACH) و انتقال صندوق های الکترونیکی (EFT) هستند [12]. مطالعه انجام شده توسط سانگارد روی پرداخت های بانک به بانک براساس تجزیه و تحلیل 400 متخصص خزانه داری و امورمالی، نشان می دهد که 15% از پاسخ دهندگان بیشتر از چک های کاغذی استفاده می کنند تا روشهای پرداخت رایج مثل کارت های اعتباری/ بدهی ، ACHو EFT. این سازمانها هنوز از چک هایی استفاده می کنند که با خطرات وخیم کلاهبرداری و تقلب مواجه هستند [11]. شکل 1، سهم استفاده غالب از روشهای پرداخت را نشان می دهد.
چک
یک تجزیه و تحلیل از نظرسنجی انجام شده توسط انجمن متخصصان امورمالی[1]، چک را برجسته ترین روش پرداخت می شناسد که درمعرض کلاهبرداری و مسبب اتلاف بیشترین مقدار دلار در سال 2014 بوده است. مناسبات بانکی برای مبارزه با این زیان ها، اصلاح و تحول به راه حل های دیجیتال را با سرعتی کندتر، آغاز کرده است [13]. حداقل کردن استفاده و اعتماد به چک، سوءتعبیر و کلاهبرداری را در فرایندهای دستی کاهش می دهد [14].
امنیت در انتقال فایل
تراکنش پرداخت مالی از یک برنامه کاربردی ERPتوسط یک بخش قابل پرداخت حساب از سازمانی شروع می شود که ملزم به تبادل منابع مالی با سایر سازمان ها یا واحدهای کسب و کار از طریق بانک به عنوان یک واسطه، می باشد. این فایل که با بانک مبادله می شود می بایست رمزگذاری شده و بعد از تأیید پرداخت توسط شخص مسئول تعریف شده در هیئت مدیره آن سازمان، تولید شود. این شخص مجاز برای اجرای تراکنشات پرداخت مالی یا تأییدها، ممکن است زمان بیشتر و بررسی موشکافانه تری در اجرای تأیید اتخاذ کند. اگر این زمان بیشتر از حد معین شود، ممکن است این تراکنش مالی شروع نشود یا یک فرایند تأیید با تأخیر ممکن است باعث رد پرداخت درحال پردازش شود [16].
روشهای اجتناب از ریسک های پرداخت
روشهای ذیل که در ادامه فهرست بندی شده اند می توانند تقلب را در خلال انتقال اطلاعات پرداخت به بانک کاهش دهند.
• پرهیز یا حداقل کردن استفاده از کاغذ برای کسب تأیید یا مبادله اطلاعات پرداخت.
• بهبود و تاکید بر مجازبودن، از طریق یک فرایند "جداسازی وظیفه" مقرر برای دسترسی به داده ها و تأیید جواز پرداخت از جانب افرادی که مشخصاً مجوز دارند.
• بکارگیری سیستم پرداخت خودکار در جایی که از دسترسی انسان به فایل پرداخت مبادله شده با بانک جلوگیری می شود.
• مشخص کردن یک روش تأیید برای پرداخت های الکترونیکی به عنوان آخرین مرحله در پورتال بانک به مجرد اینکه فایل توسط بانک دریافت می شود. این تأیید، مستلزم توافق رسمی بین بخش خزانه داری و بانک برای گشایش پرداخت به ذینفع آنطور که در فایل پرداخت ذکر شده، می باشد.
مدل پیشنهادی
فایل پرداخت که بطور امن با بانک به اشتراک گذاشته می شود، تضمین می کند که هیچ جعل یا ارائه اطلاعات نادرستی در داده های مالی تراکنش شده نمی تواند رخ دهد. مطالعه حاضر، یک مدل زیرساخت متمرکز پیشنهاد می کند برای همساز کردن واحدهای تجاری مختلفی که از برنامه های کاربردی متعدد ITبرای اجرای تراکنشات بانکی استفاده می کنند. این زیرساخت متمرکز هماهنگ با سازمان های مختلف عمل کرده و از دستورالعمل های کلی برای مدیریت خزانه داری و از یک زیرساخت فنی ویژه برای تحویل اطلاعات پرداخت درمیان بانک ها، پیروی می کند. این زیرساخت طوری چارچوب بندی شده تا به دستورالعمل های ذیل دست یابد.
ویژگی های سیستم پرداخت خودکار
صرفنظر از فرایندی که با سیستم های پرداخت سروکار دارد، سازمان باید از این زیرساخت امن استفاده کند که ویژگی های خاصی دارد از قبیل:
•سیستم امن برای اطمینان از تعریف و تخصیص صحیح نقش ها به گروه مجاز دارای اختیار و تفکیک وظایف.
•روند خودکار، یعنی عدم دسترسی دستی به فایل پرداخت به منظور حداقل کردن خطر کلاهبرداری یا ارائه اطلاعات نادرست که ممکن است درنتیجه تغییر جزئیات پرداخت بعد از ایجاد داده های پرداخت از برنامه ERP، بوجود بیاید.
•توسعه امن برای انتقال فایل اطلاعات پرداخت از طریق متن سند های خودکار از یک برنامه کاربردی ERPبه بانک.
•به محض اینکه فایل پرداخت به بانک ارسال شد، تأییدیه ای از داده های پرداخت به افراد دارای صلاحیت مربوطه فرستاده می شود. توصیه می شود که یک متن برجسته امنیتی اضافی گنجانده شود که وقتی داده های پرداخت توسط بانک دریافت شد، فرد مجاز بتواند وارد پورتال بانک شده و پرداخت ها را مشاهده کرده، تأیید کند و متوجه شود.
•سازگاری سریع اجازه استفاده مجدد از این راه حل را با حداقل زمان انتظار می دهد.
نتیجه گیری
این مدل زیرساخت متمرکز پیشنهادی، برنامه های کابردی ERP مختلف را که توسط واحدهای کسب و کار متعدد درون یک سازمان روی یک بستر امن بکار برده می شوند تا اطلاعات پرداخت را با بانک مبادله کنند، با هم یکپارچه می سازد. استفاده از پروتکل انتقال فایل امن و فناوری های رمزگذاری روی زیرساخت مرکزی، انتقال فایل امن به بانک را میسر می کند. به علاوه این راه حل از تراکنش های بانکی پشتیبانی کرده و دستورالعمل ها را با توجه به پرداخت ها از طریق یک خانه تصفیه خودکار یا پرداخت مثبت طی یک روال امن با پرهیز از اقدامات کلاهبردارانه، منتقل می کند. حلقه عبور اطلاعات در سراسر این بانکداری، با تبادل اطلاعات استاندارد که امکان سفارشی سازی در تمام نهادهای کسب و کاررا دارند، تکمیل می شود.این مدل اجازه صرفه جویی در هزینه، چابکی در اتخاذ دستورالعمل های خزانه داری محلی و وقفه ناچیز را برای تعمیم فنی این راه حل به یک نهاد یا واحد کسب و کار جدید می دهد.
این مقاله در سال 2016 در نشریه آی تریپل ای و در کنفرانس بین المللی فناوری اطلاعات (ICIT)، توسط دانشکده انفورماتیک و محاسبات منتشر شده و در سایت ای ترجمه جهت دانلود ارائه شده است. در صورت نیاز به دانلود رایگان اصل مقاله انگلیسی و ترجمه آن می توانید به پست دانلود ترجمه مقاله راه حل متمرکز برای انتقال ایمن اطلاعات پرداخت به صورت الکترونیکی در سایت ای ترجمه مراجعه نمایید.
