خدمات وب
خدمات وب
با کمک فناوری خدمات وب (Web services) میشود سرویسها و خدمتهای گوناگون را در روی اینترنت پراکنده کرد. منظور از خدمت، واحدی کوچک یا بزرگ از نرمافزار آماده به کار است که میتواند کار یا خدمتی را برای مشترکان خود انجام دهد.
میزبانی صفحات وب
میزبانی در واقع فضای مورد نیاز شما را برای ساخت وبگاه در اختیار شما قرار میدهد.
مزایای مربوط به خدمات وب'
بزرگترین مزیت روش نو از ناحیهٔ حضور اکسامال در اکثر ساختارهای مربوط به خدمات وب میآید. نیاز به آنهمه اکسامال به خاطر غلبه بر عدم مقیاسپذیری (scalability) شیوههای پیشین در مهندسی و ساخت اینترنت است. از آنجا که اکسامال متن گراست text-based، شمهای از نرمی و انعطاف پذیری شگفت آوری که در زبان انسان موجود است با سختی و شکنندگی روشهای ماشینی ترکیب شده و ما را به ساخت سامانههای بسیار گسترشپذیر توانا میگرداند.
استانداردهای خدمات وب
پروتکل دسترسی ساده به شیء (SOAP)
بر اساس پروتکل دستیابی ساده به شیء است که تمامی خدمات وب به گردش در میآید. منظور از پروتکل، مجموعه شرح قواعد و فرمتهای مربوط به ارسال پیامهای مخابراتی از یک ماشین به ماشین دیگر است. SOAP پروتکل سادهای ست که به منظور سازگاری (compatibility) با سکوهای (platforms) مختلف و نیز سیستمهای عامل (operating systems) گوناگون نوشته شده است. هدف اساسی این پروتکل را باید امکان پذیری مخابرات ماشین به ماشین در محیطهای محاسباتی نامتجانس (heterogeneous) ذکر کرد.
زبان توصیف خدمات وب (WSDL)
هر چه بیشتر پرتکلهای مخابراتی و فرمت پیامها بر روی وب به سمت استاندارد شدن پیش میرود، امکان و اهمیت توصیف مخابرات و امور تبادل یافته، به شیوههای ساختارپذیر (structured) نیز فزونی مییابد. زبان توصیف خدمات وب درست به منظور برآورده نمودن همین نیاز ابداع گردیده است، و این مهم را با تعریف یک گرامر اکسامال انجام میدهد. این گرامر به خصوص، خدمات موجود در شبکه را به صورت مجموعههایی از نقاط پایانی مخابراتی بیان مینماید که قادرند به تبادل پیامهای مخابراتی بپردازند مبادرت ورزند.
شرح، کشف، و یکپارچهسازی جهانی (UDDI)
به وسیله فناوری شرح، کشف، و یکپارچهسازی فراگیر (Universal Description، Discovery، and Integration) میتوان به انتشار و نیز جستجوی خدمات وب اقدام کرد. این فناوری، خدمات وب را سامان داده، و پس از شرح آن ها، اطلاعات بدست آمده را در یک جایگاه مرکزی قرار میدهد.
دراینجا بیشتر تاکیدمان برتعامل با منابعی است که حالتپذیر(Statefull) هستند به جای استفاده از پیغامها و یا عملیاتها.
انواع سبکهای استفاده از وب سرویسها
روش فراخوانی از راه دور - RPC
وب سرویسهای این نوع، توابع توزیع شده ای رااجرا می کنند که فراخوانی شان بسیار برای تولیدگرها آشناست، بطور معمول سادهترین واحد این مدل فراخوانی یک عملیاتی است که یک wsdl در پی دارد روشهای دیگری که با کارکرد مشابه به عنوان شی RPC می توان نام برد، Object Management Group's (OMG) و Common Object Request Broker Architecture (CORBA) و Microsoft's Distributed Component Object Model (DCOM) و یا سان مایکروسیستم جاوا ست که همان (RMI)نامیده میشود.
معماری سرویس گرا - Service-oriented architecture
وب سرویسها را برای پیاده سازی معماری با رویکرد به مفاهیم معماری سرویس گرا (SOA) می توان اجرا کرد که مبتنی است بر سادهترین واحدهای ارتباطی که همان پیغامها میباشند در تقابل با اعمال (operation)، به همین دلیل است که غالباً با نام سرویسهای پیغام گرا نامیده میشوند . این دست از وب سرویسها توسط اکثر تولیدکنندگان نرمافزار عمده در دنیا پشتیبانی می گردد، بر خلاف RPC در این مدل امکان اتصالات سست(loose coupling ) محقق تر است بدلیل اینکه تاکید بر روی CONTRACT ی است که WSDL تولید کرده به جای اینکه بروی جزئیات زمینه اجرا باشد.
نمایانگر حالت انتقال - (Representational state transfer (REST)
این مدل تلاشی است در جهت توصیف و یا ساخت معماری هایی که از http و یا پروتکلهای مشابه ای استفاده می کنند که هدفشان محدود کردن واسطه(interface) هاست به استفاده از اعمال شناخته شده واستاندارد (مثل GET، POST، PUT، DELETE بروی HTTP) دراینجا بیشتر تاکیدمان برتعامل با منابعی است که حالتپذیر(State-full) هستند به جای استفاده از پیغامها و یا عملیاتها. یک معماری مبتنی بر REST که REST-full نامیده میشود می تواند برای تعریف یک پیغام سوپ از WSDL بروی HTTP استفاده کند یا می تواند یک کلاس انتزاعی باشد که صرفاً بروی سوپ بنا شده باشد، یا می تواند تماماً بدون هیچ استفاده ای از سوپ ساخته شود. WSDL ۲ نه تنها اتصال به همه متدهای ورژن یک را امکانپذیر میکند بلکه تمامی متدهای اتصال به http را پشتیبانی میکند، بنابراین به نظر می رسد که برای وب سرور هایی از نوع REST این اجرا بهترین باشد، هر جند که پشتیبانی از این مشخصات فنی معماری، درون کیتهای برنامه نویسی روز دنیا هنوز ضعیف می باشد. این برنامهها معمولاً به سمت تولید ابزارهایی برای WSDL ۱ تمایل دارند.
توسعه وب
به هرگونه فعالیتی که به توسعه یک وبگاه بر روی وب جهانگستر یا یک شبکه اینترانت منجر شود، توسعه وب میگویند.
توسعه وب میتواند موارد زیر را شامل شود:
1- توسعه تجارت الکترونیک
2- طراحی وب
3- توسعه محتوای وب
4- برنامهنویسی کاربر سو/کارپرداز
5- پیکرهبندی کارپرداز وب
درمیان توسعهدهندگان حرفهای وب، «توسعه وب» معمولاً فقط به جنبههای غیرگرافیکی ساخت وبگاهها مانند برنامهنویسی و نشانهگذاری وب نسبت داده میشود. توسعه وب میتواند از توسعه سادهترین برگههای ایستا (به انگلیسی Static Pages) با محتوای متن ساده تا پیچیدهترین نرمافزارهای مبتنی بر وب، تجارتهای الکترونیکی یا خدمات شبکههای اجتماعی شامل شود.
برای سازمانها و تجارتهای بزرگتر، گروههای توسعه وب میتوانند شامل صدها نفر توسعهدهنده وب شوند. سازمانهای کوچکتر ممکن است تنها به یک مدیر دائمی یا قراردادی وب نیاز داشته باشند و یا این وظیفه را به یک طراح گرافیک و یا یک کاردان سامانههای اطلاعاتی واگذار کنند. توسعه وب میتواند تلاش و همیاری جمعی چندین گروه توسعهدهنده وب باشد که برای این کار انتخاب شدهاند.
توسعه وب به عنوان یک صنعت
از اواسط دهه 90 میلادی، توسعه وب به یکی از صنایع پررونق در جهان تبدیل شد. در سال 1995 میلادی تنها کمتر از 1000 شرکت توسعه وب در ایالات متحده آمریکا وجود داشتند این در حالی است که در سال 2005 میلادی این تعداد به بیش از 30000 شرکت رسید. انتظار میرود گستره صنعت توسعه وب در سال 2010، بیست درصد افزایش داشته باشد. رشد این صنعت تحت تاثیر شرکتهای بزرگی است که میخواهند محصولات و خدمات خود را به مشتریها بفروشند و تجارت خود را به وسیله وب خودکار کنند.
علاوه بر این، هزینه توسعه پایگاههای وب و میزبانی آنها در طول این دوران به شکل شگفتانگیزی کاهش یافته است. امروزه به جای هزینه کردن دهها هزار دلار، یک توسعه دهنده وب میتواند یک وبگاه ساده را با کمتر از 1000 دلار توسعه دهد که میزان این مبلغ بستگی به پیچیدگی و مقدار محتوای آن دارد. ...
سکوها و ابزارهای توسعه وب
سکوها (Platforms) و ابزارهای توسعه وب بسیار پراهمیت هستند. برای انتشار رایگان و کمک به توسعه وب، سامانههای ترکیبی زیادی بوجود آمدهاند. یکی از محبوبترین سامانههای ترکیبی برای توسعه وب LAMP است که مخفف چهار واژه Linux (یک سیستمعامل متنباز)، Apache (یک راهانداز کارپرداز وب)، MySQL (یک فنآوری و سامانه مدیریت پایگاه داده) و PHP (یک زبان برنامهنویسی وب) است. سامانه ترکیبی LAMP معمولاً با هزینه کمی برای توسعه وب قابل استفاده است. سامانه ترکیبی LAMP، یکی از عواملی است که محبوبیت توسعه وب در جهان را افزایش داده است. عامل دیگر در توسعه وب، «نرمافزارهای توسعه وب» هستند که استفاده از آنها بسیار آسان است. پرکاربردترین این نرمافزارها، WebDev، Adobe Dreamweaver، Microsoft Expression Studio (پیشترMicrosoft Frontpage بود.) هستند. به شکل تقریبی هر کسی میتواند در مدت زمان کوتاهی با استفاده از این نوع نرمافزارها یک وبگاه طراحی کند. در هنگام استفاده از نرمافزارهای توسعه وب، نیازی به دانستن «زبان نشانهگذاری ابرمتن» (HTML) یا دیگر زبانهای برنامهنویسی وب نیست اما برای تولید آثار حرفهای تر، مقولههای مذکور توصیه میشود. نسل آینده ابزارهای توسعه وب برای تولید وب به عنوان راهی در جهت اجرای نرمافزارهای کاربردی به شکل برخطی از پیشرفتهای نیرومندی در فنآوریهای Microsoft .NET و LAMP استفاده میکنند. همینک توسعهدهندگان وب به تولید انواعی از نرمافزارهای کاربردی که به شکل خدمات وب ارائه میشوند، کمک میکنند تا بتوانند آنان را مانند نرمافزارهای کاربردی رومیزی رایانه، تجاری کنند.
تغییر روش ارتباطات با استفاده از توسعه وب
به جای اجرای کدهای قابل اجرا بر روی یک رایانه محلی، کاربران از نرمافزارهای کاربردی برخطی برای تولید محتوای جدید بهره میگیرند. این موضوع روشهای نوینی را در ارتباطات بوجود آورده است و اجازه داده است تا مجال و فرصتهای بیشتری برای تمرکز-زدایی اطلاعات و توزیع رسانهها ایجاد گردد. نمونههای زیادی وجود دارند که تغییرات در روش ارتباطات و تجارت را با استفاده از صنعت توسعه وب، نشان میدهند. وبگاههای حراجی برخط مانند eBay، روش مصرف مصرفکنندگان و پرداخت برای خدمات و کالاها را تغییر دادهاند. فروشندههای برخطی واسطه مانند Amazon.com و Buy.com، روشهای خرید و تجربه کسب سود را برای مصرف کنندگان زیادی تغییر دادهاند.
یک نمونه بسیار خوب دیگر برای تغییر روش ارتباطات با استفاده از توسعه وب، «وبنوشت» (به انگلیسی Blog) است. نرمافزارهای کاربردی وب مانند مووبل تایپ و وردپرس، به راحتی محیطهای وبنویسی کاملی را برای وبگاههای شخصی ایجاد کردهاند. سامانههای متنباز مدیریت محتوا مانند Typo3، Xoops، Joomla! و Drupal، با بهرهگیری از حالتهای نوینی از ارتباطات، توسعه وب را گسترش دادهاند.
نواحی همنوع (به انگلیسی Typical Areas)
توسعه وب با استفاده از تعداد زیادی نواحی همنوع امکانپذیر است که عبارتند از:
الف) برنامهنویسی سمت مشتری
■ ایجکس: روشهای نوینی را در کاربرد جاوااسکریپت، پیاچپی و دیگر زبانهای برنامهنویسی برای بهبود تجربه کاربر فراهم کرده است.
■ فلش: نرمافزار Adobe Flash Player یک سکوی سمت مشتری قابل دسترس و آماده برای RIAها است. همچنین Flex 2 به Flash Player (نگارش 9 به بعد) این توانایی را داده است.
■ جاوااسکریپت: که رسماً EMCAScript نامیده میشود، یک ابزار برنامهنویسی سمت-کاربری آماده است.
■ مایکروسافت روشننقرهای (به انگلیسی Microsoft Silverlight) یک افزونه مرورگر شرکت مایکروسافت است که توانایی خلق پویانمایی، گرافیکهای برداری و ویدئوهای با وضوح تصویری بالا را داراست. این افزونه خود به وسیله زبانهای برنامهنویسی .NET و XAML نوشته شده است.
ب ) برنامهنویسی سوی کارپرداز
■ ASP (محصولی از مایکروسافت)
■ ترکیب یخی (به انگلیسی ColdFusion – محصولی از شرکت Adobe و مایکرومدیا)
■ CGI و Perl (منبع باز)
■ جاوا به عنوان نمونه J2EE یا WebObject
■ لتوس دومنیو
■ PHP (منبع باز)
■ Ruby، به عنوان نمونه Ruby on Rails (منبع باز)
■ گفتگوی کوچک (به انگلیسی SmallTalk) به عنوان نمونه «کناردریا» (به انگلیسی Seaside)، AIDA/Web
■ SSJS: جاوااسکریپت سمت-کارپرداز به عنوان نمونه آپتانا ژاکسر (به انگلیسی Aptana Jaxer)، مازیلا رینو (به انگلیسی Mozilla Rhino )
■ گوی وبی (به انگلیسی Websphere – محصولی از IBM)
■ .NET (محصول مایکروسافت)
به هر حال دانستن زبانهایی مانند Ruby و Python به شکل جفتی همراه با دیگر خدمت دهنده پایگاه داده به غیر از MySQL کمتر پیش میآید. در زیر نمونههایی از دیگر پایگاههای داده تحت استفاده در وب وجود دارند. برخی از توسعهدهندگان ترجیح میدهند از سامانه ترکیبی LAPR (عبارت است از: سیستمعامل لینوکس، راهانداز کارپرداز Apache، فنآوری پایگاه داده PostgreSQ و زبان برنامهنویسی وب Ruby on Rails) برای توسعه وب استفاده کنند.
فنآوری پایگاه داده
■ Apache Derby
■ DB2
■ پرنده آتشین (Firebird)
■ مایکروسافت اس کیو ال سرور (Microsoft SQL Server)
■ اس کیو ال من (MySQL)
■ Oracle
■ PostgreSQL
■ SQLite
برخی از توسعهدهندگان وب برای تمرین تلاش میکنند تا به مهارتها و وظایف علمی در این زمینه دست یابند. این مهارتها عبارتند از:
■ طراحی گرافیک / طراحی وب
■ مدیریت محتوای صفحات وب
■ مدیریت برنامه نویسی و یکپارچه سازی و توسعه صفحات وب
■ تست استرسی وب سرور درمورد حجم ترافیک و ...
■ تست و آنالیز امنیتی وب سرور
■ معماری اطلاعات و قوانین درج و ویرایش برای دسترسی به وب و بهینهسازی موتور جستجو
■ مدیریت پروژه، تضمین کیفیت و دیگر مشارکتهای جانبی برای توسعه فنآوری اطلاعات
فهرست بالا یک سلسله مراتب ساده برای توسعه وبگاه است و میتواند شامل انواع سمت-کاربر و سمت-کارپرداز شود. باید خاطرنشان کرد که توسعه وب عموماً به دو بخش تقسیم میگردد. نخست بخش برنامهنویسی سمت-کابر مانند طراحی و قالببندی است، سپس برنامهنویسی سمت-کارپرداز است که کارکرد سامانههای زیرین را پوشش میدهد. برنامهنویسی سمت-کاربر مانند XHTML بر روی یک رایانه محلی (در یک مرورگر وب) ذخیره و اجرا میگردد. این در حالی است که برنامهنویسی سمت-پرداز بر روی یک رایانه محلی قابل دسترسی نیست و بر روی خادم وبی قابل اجراست که XHTML مناسب را تولید کند و سپس به یک رایانه محلی بفرستد. طبیعتاً برنامهنویسی سمت-کاربر به شما این اجازه را میدهد تا کدهای HTML را بر روی یک رایانه محلی تصحیح کنید و برگهها را همراه با محتوای بهروز شده، تازه کنید. از اینرو طراحان وب به این عقیده میرسند که فایلهای حاوی کدهای سمت-کارپرداز برای آنها امنیت به همراه دارد. اگر یک سند حاوی کدهای سمت-کارپرداز، محتوایی را از یک سند سمت-کاربری تغییریافته بپذیرد، توسعه وب آن برگه از امنیت ضعیفتری برخوردار است.
ملاحظات امنیتی
توسعه وب، ملاحظات امنیتی را با خود به همراه دارد. مانند بررسی خطا هنگام ورود دادهها بر روی یک فرم، پالایه کردن اطلاعات خروجی و رمزگذاری. اقدامات خرابکارانه مانند «تزریق SQL» (SQL Injection) میتواند به وسیله کاربرانی که قصد شرارت دارند، اجرا شود. برخی از اسناد وب ممکن است به شیوهای طراحی شوند که کاربران بدخواه بتوانند دسترسی غیرمجاز به اسناد داشته باشند و برای گردآوری اطلاعاتی مانند نشانیهای پست الکترونیک، گذرواژهها و هر نوع محتوای حفاظت شده مانند شمارههای کارت اعتباری تلاش کنند.
برخی از این ملاحظات امنیتی به محیط خدمتدهنده بستگی دارد. (مانند خدمات اطلاعات اینترنت مایکروسافت و یا آپاچی) که رایانه را برای کار با زبانهای برنامهنویسی مانند PHP، Ruby، Python، Perl یا ASP آماده میکنند. بنابراین لازم است که توسعهدهنده وب، خدمتدهنده مناسبی را برای کار خود انتخاب نماید. با این حال آزمایش دقیق نرمافزارهای کاربردی وب پیش از انتشار عمومی، از نفوذهای امنیتی جلوگیری میکند.
نگهداری یک خدمتدهنده وب دور از نفوذهای بدون مجوز، اغلب «محدودکردن درگاه خدمتدهنده» نامیده میشود. بسیاری از فنآوریها هنگامی به اجرا درمیآیند، که اطلاعات به شکل امن از مکانی به مکان دیگر انتقال داده میشود. برای نمونه مجوزهای رمزگذاری متعلق به «لایه حفره امنیتی» (به انگلیسی Secure Socket Layer - SSL) که به واسطه اسناد معتبر منتشر میشوند، از کلاهبرداریهای اینترنتی جلوگیری میکند. بسیاری از توسعهدهندگان وب اغلب هنگام انتقال و ذخیره اطلاعات حساس، شکلهای متفاوتی از رمزگذاری را بکار میبرند. درک اولیه مفاهیم امنیتی فنآوری اطلاعات اغلب بخشی از دانش یک توسعهدهنده وب است. به خاطر حفرههای امنیتی نو در نرمافزارهای کاربردی وب که پس از آزمایش و اجرای آنها، پیدا میشوند، بهروزرسانیهای وصلههای امنیتی به شکل مستمر برای این نرمافزارها منتشر میشود. توسعهدهندگان وب اغلب برای به روز نگه داشتن نرمافزارهای وب، تلاش میکنند وصلههای امنیتی مطابق با وضعیت امنیتی جدید کشف و منتشر کنند.
ترافیک وب
ترافیک وب (به انگلیسی: Web traffic) یا شُدآمد وب میزان دادههایی است که توسط بازدیدکنندگان یک وبگاه ارسال و دریافت میشود. از اواسط دههٔ ۱۹۹۰، شدآمد وب بخش اعظم ترافیک اینترنت را تشکیل دادهاست. شدآمد وب از طریق شمار بازدیدکنندگان و شمار صفحاتی که از آنها بازدید میکنند تعیین میشود. وبگاهها معمولاً بر آمدوشد ورودی و خروجی خود نظارت میکنند تا بدانند که کدام بخشها یا صفحات محبوبترند و اینکه آیا روند ظاهری خاصی، مثلاً بازدید از یک صفحهٔ خاص توسط مردم کشوری مشخص، وجود دارد یا خیر. راههای زیادی برای نظارت بر شدآمد وب وجود دارد و اطلاعات گردآوری شده برای کمک به ساختاربندی وبگاه، برجسته کردن مشکلات امنیتی و یا نشان دادن کمبود احتمالی پهنای باند به کار میرود.
پیوند ورودی
پیوند ورودی یا بکلینک (به انگلیسی: Backlink یا Inlink) به ابرپیوند یک وبگاه به وبگاه دیگر میگویند که یکی از موارد تعیینکنندهی میزان بهینهسازی موتور جستجو میباشد.
بانکداری الکترونیک
بانکداری الکترونیک یا برخط یا اینترنتی، عبارت است از فراهم آوردن امکاناتی برای کارکنان در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهای بین شعبهای و بین بانکی در سراسر دنیا و ارائه امکانات سختافزاری و نرمافزاری به مشتریان که با استفاده از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هر ساعت از شبانه روز (۲۴ ساعته) از طریق کانالهای ارتباطی ایمن و با اطمینان عملیات بانکی دلخواه خود را انجام دهند.
به عبارت دیگر بانکداری الکترونیکی استفاده از فناوریهای پیشرفته نرمافزاری و سختافزاری مبتنی بر شبکه و مخابرات برای تبادل منابع و اطلاعات مالی به صورت الکترونیکی است و نیازی به حضور فیزیکی مشتری در شعبه نیست.
به مشتریان اجازه میدهد تا معاملات اقتصادی را در یک وبسایت امن به طرقی مثل کارهای خرده بانکی یا بانک مجازی، موسسه مالی و اعتباری یا شرکتهای ساخت و ساز انجام دهند.
تعریف
مولر (۲۰۰۸)، بانکداری الکترونیک را استفاده بانکها از اینترنت برای ارائه خدمات بانکی به مشتریان و استفاده مشتریان از اینترنت برای ساماندهی، کنترل و انجام تراکنش بر روی حسابهای بانکی خود تعریف میکند. با این حال، برخی از صاحبنظران تعریف کلی تری ارائه کردهاند و استفاده از سایر ابزارها و کانالهای الکترونیک نظیر تلفن همراه، تلفن و تلویزیون دیجیتال به منظور اطلاعرسانی، ایجاد ارتباط و انجام تراکنش بانکی را نیز مشمول تعریف بانکداری الکترونیک دانستهاند. مهمترین کانالهای بانکداری الکترونیک عبارتند از:
رایانههای شخصی
کیوسک
شبکههای مدیریت یافته
تلفن ثابت و همراه
دستگاههای خودپرداز
پایانههای فروش
تاریخچه
پول الکترونیک، برای نخستین بار در سال ۱۹۱۸ در کشور آمریکا توسط بانکهای فدرال رزرو (Federal Reserve Banks) مورد استفاده قرار گرفت. این بانکها، پرداخت و انتقال وجوه را با استفاده از تلگراف در دستور کار خود قرار دادند. این بانک بعدها با توسعه موسسات تهاتری خودکار (در سال ۱۹۷۲)، زمینه استفاده گسترده از پول الکترونیک را فراهم کرد.
اولین تجربه ساخت دستگاه خودپرداز به سال ۱۹۳۹ برمیگردد. این دستگاه که توسط سه مخترع به نامهای لاتر، جرج و سیمجیان ساخته شد، مورد توجه بانکها و سازمانها قرار نگرفت. با وجود این تجربه ناموفق، سه مخترع دیگر با نامهای دان وتزل، تام بارنز و جرج چستین در سال ۱۹۶۸، ساخت دستگاه خودپرداز را با مفهومی جدید آغاز کردند. ساخت اولین نمونه آنها، پنج میلیون دلار هزینه در بر داشت. محصول این پروژه در سال ۱۹۷۳ به عنوان اولین دستگاه خودپرداز در بانک کمیکال (Chemical Bank) در شهر نیویورک نصب شد. اولین نسل از دستگاههای خودپرداز، به صورت آفلاین کار میکردند و پول به صورت خودکار از حساب مشتریان کسر نمیشد. بنابراین فقط مشتریان ویژهای که از اعتبار خاصی برخوردار بودند، مجاز به استفاده از این دستگاهها بودند.
منادی سرویسهای بانکداری خانگی مدرن سرویسهای بانکداری از راه دور از طریق رسانههای الکترونیکی در اوایل دهه هشتاد بودند. در اواخر دهه هشتاد کلمه آنلاین محبوب شد و به استفاده از یک پایانه، صفحه کلید، و صفحه نمایش برای دسترسی به سیستم بانکی از طریق یک خط تلفن اطلاق میشد. کلمه بانکداری خانگی همچنین میتواند به استفاده از یک صفحه کلید کوچک عددی برای فرستادن صدا از طریق خط تلفن به وسیله دستورالعملهایی برای بانک اطلاق شود. سرویسهای آنلاین در سال ۱۹۸۱ در نیویورک شروع به کار کردند زمانی که چهار بانک بزرگ شهر سرویسهای بانکداری خانگی را به وسیله سیستم ویدئوتکس (Videotex) ارائه کردند. به دلیل شکست تجاری تکنولوژی videotext این سرویسهای بانکداری هرگز محبوب نشد به جز در فرانسه –جایی که استفاده از videotext به وسیله شرکت telecom تامین مالی میشد- و انگلستان – که سیستم prestel استفاده میشد. اولین سرویسهای بانکداری آنلاین خانگی در انگلستان به وسیله شرکت ساخت و ساز ناتینگهام (NBS) در سال ۱۹۸۳ پایه ریزی شد. سیستمی که استفاده میشد بر پایهٔ سیستم prestel انگلیسی بود و از یک رایانه – مثل BBC Micro- یا صفحه کلید متصل به سیستم تلفن و دستگاه تلویزیون استفاده میکرد. این سیستم (که ارتباط خانگی-homelink- نامیده میشد) مشاهده آنلاین صورتحسابها، انتقالات بانکی و پرداخت قبوض را ممکن میساخت. برای انجام انتقال بانکی یا پرداخت قبوض، باید یک دستورالعمل نوشته شده حاوی جزئیات دریافت کننده موردنظر به NBS فرستاده شود و آنجا اطلاعات وارد سیستم homelink شود. اغلب دریافت کنندگان، شرکتهای گاز و برق و تلفن و حسابهایی در بانکهای دیگر بودند. اطلاعات پرداخت انجام شده از طریق Prestel توسط دارنده حساب وارد سیستم NBS میشود. یک چک توسط NBS برای دریافت کننده وجه فرستاده میشود و یک اطلاعیه حاوی جزئیات پرداخت نیز برای دارنده حساب فرستاده میشود. سیستم BACS بعدها برای انتقال مستقیم مستقیم پرداختی ابداع و استفاده شد. موسسه اعتباری فدرال استنفورد اولین موسسهای بود که در اکتبر سال ۱۹۹۴ سرویسهای بانکداری اینترتی را به همه اعضای خود ارائه کرد.
خدمات بانکداری الکترونیک
لی (۲۰۰۲)، خدمات بانکداری الکترونیک را از سه جنبه مورد توجه قرار میدهد و معتقد است مشتریان بانکها، در سه سطح قادر به دریافت خدمات بانکداری الکترونیک هستند. این سه سطح عبارتند از:
اطلاعرسانی: این سطح ابتداییترین سطح خدمات بانکداری الکترونیک است. در این سطح، بانک، اطلاعات مربوط به خدمات و عملیات بانکی خود را از طریق شبکههای عمومی یا خصوصی معرفی میکند.
ارتباطات: این سطح از خدمات بانکداری الکترونیک، امکان انجام مبادلات بین سیستم بانکی و مشتری را فراهم میآورد. ریسک این سطح در خدمات بانکداری الکترونیک بیشتر از شیوه سنتی است و به ابزارهای مناسبی برای کنترل دسترسی کاربران به شبکه بانک نیاز دارد.
تراکنش: در این سطح، مشتری قادر است با استفاده از یک سیستم امنیتی کنترل شده، فعالیتهایی از قبیل صدورچک، انتقال وجه و افتتاح حساب را انجام دهد. این سطح از خدمات بانکداری الکترونیک، از بالاترین سطح ریسک برخوردار است.
ویژگیها
شیوههای بانک داری آنلاین ویژگیها و قابلیتهای مشترک بسیاری دارند ولی اغلب همچنین دارای ویژگیهایی با کارکرد خاص هستند. ویژگیهای مشترک به چند دسته تقسیم میشوند:
تراکنشی (به طور مثال: انجام یک تراکنش مالی مثل انتقال حساب به حساب، پرداخت قبض، انتقال سیمی، درخواست وام یا یک حساب جدید و غیره)
ارائه و پرداخت قبوض الکترونیکی
انتقال پول بین حساب جاری و پس انداز خود فرد یا به حساب مشتری دیگر
خرید و فروش اوراق سرمایه گذاری
عملیات و تراکنشهای مربوز به وام مثل بازپرداخت اقساط
غیرتراکنشی (مثل: صورتحساب آنلاین، ارتباطات توسط چک، گفتگو)
صورتحسابهای بانکی
مدیریت موسسات مالی: ویژگیهایی که به موسسات مالی اجازه میدهد که عملیات آنلاین کاربران نهایی خود را مدیریت کنند.
مدیریت ASP/Hosting: ویژگیهایی که به شرکتهای اراده دهنده فضای وب اجازه میدهد تا روشهای ارتباط با موسسات مالی را مدیریت کند.
ویژگیهایی که به طور عادی منحصر به بانکداری تجاری هستند شامل:
پشتیبانی از چندین کاربر با سطوح مجوز متفاوت
فرایند موافقت تراکنش
انتقال سیمی
ویژگیهایی که به طور عادی منحصر به بانکداری اینترنتی هستند شامل:
پشتیبانی از مدیریت مالی شخصی مثل وارد کردن داده در نرمافزار حسابداری شخصی. برخی از پلت فرمهای بانکداری آنلاین از حساب تجمعی هم پشتیبانی میکنند که به مشتریان اجازه میدهد همه حسابهایشان را –چه آنها که در بانک مرکزی شان است و چه آنها که در موسسات دیگر است- در یک جا مورد بررسی و نظارت قرار دهند.
شاخههای بانکداری الکترونیک
بانکداری اینترنتی
بانکداری مبتنی بر تلفن همراه و فناوریهای مرتبط با آن
بانکداری تلفنی
بانکداری مبتنی بر نمابر
بانکداری مبتنی بر دستگاههای خودپرداز
بانکداری مبتنی بر پایانههای فروش
بانکداری مبتنی بر شعبههای الکترونیکی
بانکداری مبتنی بر دستگاه های کارت خوان
مزایای بانکداری الکترونیک
مزایای بانکداری الکترونیک را میتوان از دو جنبه مشتریان و موسسات مالی مورد توجه قرار داد از دید مشتریان میتوان به صرفه جویی در هزینهها، صرفه جویی در زمان و دسترسی به کانالهای متعدد برای انجام عملیات بانکی نام برد. از دید موسسات مالی میتوان به ویژگیهایی چون ایجاد و افزایش شهرت بانکها در ارائه نوآوری، حفظ مشتریان علیرغم تغییرات مکانی بانکها، ایجاد فرصت برای جستجوی مشتریان جدید در بازارهای هدف، گسترش محدوده جغرافیایی فعالیت و برقراری شرایط رقابت کامل را نام برد.
براساس تحقیقات موسسه Data Monitor مهمترین مزایای بانکداری الکترونیک عبارتاند از: تمرکز بر کانالهای توزیع جدید، ارائه خدمات اصلاح شده به مشتریان و استفاده از راهبردهای تجارت الکترونیک. البته مزایای بانکداری الکترونیک از دیدگاههای کوتاه مدت، میان مدت و بلند مدت نیز قابل بررسی است. رقابت یکسان، نگهداری و جذب مشتریان از جمله مزایای بانکداری الکترونیک در کوتاه مدت (کمتر از یکسال) هستند. در میان مدت (کمتر از ۱۸ ماه) مزایای بانکداری الکترونیک عبارتاند از: یکپارچه سازی کانالهای مختلف، مدیریت اطلاعات، گستردگی طیف مشتریان، هدایت مشتریان به سوی کانالهای مناسب با ویژگیهای مطلوب و کاهش هزینهها، کاهش هزینه پردازش معاملات، ارائه خدمات به مشتریان بازار هدف و ایجاد در آمد نیز از جمله مزایای بلند مدت بانکداری الکترونیک هستند.
خلاصه مزایا
۱- امکان دسترسی مشتریان به دریافت خدمات بانکی بدون حضور فیزیکی با ارتباطات ایمن. ۲- استفاده از اینترنت برای ارائه عملیات و سرویسهای بانکی و اعمال تغییرات انواع حسابهای مشتری. ۳- ارائه مستقیم خدمات و عملیات بانکی جدید و سنتی به مشتریان از طریق کانالهای ارتباطی متقابل الکترونیک.
گستره جهانی
براساس گزارش تحقیقاتی موسسه Data Monitor (مرکز تجزیه و تحلیل اطلاعات بانکداری در اروپا) آمار استفاده کنندگان از سیستمهای بانکداری الکترونیک در هشت کشور فرانسه، آلمان، هلند، اسپانیا، سوئد، سوئیس و انگلیس از ۴٫۵ میلیون نفر در سال ۱۹۹۹ به حدود ۲۲ میلیون نفر در سال ۲۰۰۴ رسیده است. در سال ۲۰۰۵ بیش از ۷۵ درصد شرکتهای فعال در کشورهای توسعه یافته حداقل یکی از خدمات بانکداری الکترونیکی استفاده میکنند. امنیت حساب کاربران۲. امکان مراجعه به بانک در هر زمان ومکان۳. باعث رشوپویای اقتصادهرکشور
امنیت
حفاظت از طریق تایید رمز عبور تکی اگر چه در امنترین سایتهای فروش اینترنتی به کار میرود ولی برای فعالیتهای بانکداری آنلاین شخصی در برخی کشورها به اندازه کافی امن به نظر نمیرسد. اساساً دو روش امنیتی متفاوت برای بانکداری آنلاین وجود دارد:
سیستم PIN/TAN که PIN نشان دهنده یک رمز عبور برای ورود است و TAN نشان دهنده رمزهای عبور یکبار مصرف است که برای اعتباربخشی و امنیت تراکنش هاست. TANها به شیوههای گوناگونی توزیع میشوند که معمولترینش اینست که یک لیست از TANها توسط نامه پستی به کاربر بانکداری آنلاین فرستاده میشود. امنترین راه استفاده از TANها اینست که آنها رو بر حسب نیاز توسط یک نشان امنیتی تولید کنیم. این TANهای تولید شده توسط نشانه، وابسته به زمان و یک راز امنیتی واحد که در نشانه امنیتی ذخیره شده (که تاییدیه ۲عاملی خوانده میشود) هستند. معمولاً بانکداری آنلاین با PIN/TAN از طریق مرورگرهایی که از ارتباطات امن SSL استفاده میکنند انجام میشود بنابراین نیازی به رمزنگاری اضافهای نیست.
بانکداری آنلاین مبتنی بر امضا که تمام تراکنشها امضا شده و به طور رقمی رمزنگاری میشوند. کلیدها برای تولید امضا و رمزنگاری میتواند روی کارتهای اعتباری یا هر نوع رسانه حافظه دار بسته به نوع پیاده سازی آن ذخیره شوند.
حملات
بیشتر حملات به بانکداری آنلاین امروزه بر پایه فریب کاربر برای دزدیدن اطلاعات ورود و TANهای معتبر است. یک مثال شناخته شده برای این حملات ساخت صفحه مشابه یک سایت برای فریب کاربر است تا با وارد کردن اطلاعات شخصی خود آنها را در اختیار دزدان قرار دهد. همچنین نوشتن اسکریپت سایتهای عبور و یا استفاده از ضبط کنندههای کیبورد (تروجانها) هم به عنوان راههایی برای سرقت اطلاعات افراد به کار میرود. یک روش برای حمله به بانکداری آنلاین مبتنی بر امضا اینست که نرمافزار مورد استفاده را جوری دستکاری کنند که روی صفححه نمایش تراکنش صحیح را نشان دهد ولی در پشت صحنه، یک تراکنش دروغین امضا شود. گزارش اخیرتکنولوژی FDIC که از گردآوری و همگردانی گزارش فعالیت فایلهای مشکوک بانکها، هر ۳ ماه یکبار تشکیل میشود، ۵۳۶ مورد جرائم رایانهای را لیست کرده که به طور میانگین، هر کدام باعث ۳۰۰۰۰ دلار ضرر شده است. این رقم در چارک دوم سال ۲۰۰۷ به ۱۶ میلیون دلار افزایش یافته است. تخلفات رایانهای بین چارک اول و دوم سال ۲۰۰۷ ۱۵۰ درصد افزایش داشته است. گزارشها حاکیست در ۸۰ درصد موارد منبع تجاوز نامعلوم است ولی در حین بانکداری آنلاین انجام گرفته است.
اقدامات متقابل
اقدامات متقابل زیادی وجود دارند که سعی میکنند از تجاوز جلوگیری کنند. گواهینامه دیجیتال برای مقابله با صفحات مشابه دروغین به کار میروند، استفاده از کارتخوانهای گروه ۳ تلاشی برای جلوگیری از دستکاری تراکنشها به وسیله نرمافزار در انواع روشهای بانکداری آنلاین مبتنی بر امضا است. برای محافظت سیستمشان از تروجانها، کاربران باید از نرمافزارهای تشخیص دهنده ویروس استفاده کنند و مراقب نرمافزارهای دانلودی و فایلهای پیوستی به ایمیلها باشند. در سال ۲۰۰۱ موسسه FFIEC راهنمای تشخیص هویت چندمعیاره (MFA) رامنتشر کرد و از آن پس، تا اواخر ۲۰۰۶ نیاز به حضور در محل بود.
تبادل الکترونیکی داده
تبادل دادههای تجاری تحت استانداردی خاص که مورد توافق طرفین باشد از یک رایانه به رایانه دیگر بدون دخالت متصدی را تبادل الکترونیکی داده گویند. معتبرترین شیوه تبادل الکترونیکی داده یی دی آی (EDI) نام دارد که اولین بار در سال ۱۹۷۰ میلادی (برابر با ۱۳۴۹ شمسی) توسط شبکههای افزاینده ارزش موسوم به VAN برای جایگزینی انتقال داده بهوسیله مودم و یا سیستمهای متداول کاغذی ارائه شد. خدمت ارائه شده از استاندارد X۱۲ تعریف شده توسط موسسه ملی استاندارد آمریکا موسوم به ANSI برای تعریف دادهها استفاده میکرد که هنوز مورد استفاده در آمریکای شمالی و سایر نقاط دنیا میباشد. بعدها سازمان ملل استاندارد دیگری را به نام EDIFACT معرفی و به اعضا پیشنهاد کرد که بیشتر در اروپا متداول میباشد.
لازم به تذکر است که تبادل الکترونیکی داده مستقل از استاندرد تعریف داده و یا پروتکل انتقال داده میباشد ولی برخی به غلط آن را فقط مختص استانداردهای X۱۲ و EDIFACT میداند در حالی که با پیدایش اینترنت و XML فصل نوینی در تبادل الکترونیکی داده گشوده شدهاست.
مزایا
تسریع در انجام امور تجاری
کاهش هزینه
افزایش درآمد
کاهش خطا
معایب
هزینه اولیه پیاده سازی
نیاز به نیروی انسانی ماهر
استانداردهای تعریف دادههای تجاری
اگر چه دو استاندارد ASC X۱۲ و UN EDIFACT از متداولترین استانداردهای داده میباشند که به طور گسترده در سراسر دنیا مورد استفاده قرار گرفتهاند ولی با پیدایش XML استانداردهای دیگری که خاص مجموعه کاری مشخصی هستند طراحی و عرضه شدند.
EDI
ASC X۱۲ - اولین استاندارد داده الکترونیکی که توسط سازمان استاندارد ملی آمریکا ارائه شد. این استاندارد بطور عمده در آمریکا شمالی مورد استفاده قرار میگرد.
UN EDIFACT - استاندارد عرضه شده توسط سازمان ملل که بطور عمده در اروپا مورد استفاده قرار میگرد.
HIPAA
XML
ebXML
RosettaNet
cXML
پروتکلهای انتقال دادههای تجاری
پروتکلهای ارتباطی متنوعی در دسترس میباشند که بسته به نوع ارتباط کاری بین دو مجموعه مورد استفاده قرار میگیرند. پروتکلها بر اساس بستر پیاده سازی آنها که میتواند شبکههای افزاینده ارزش و یا اینترنت باشد گروه بندی میشوند.
پروتکلهای بر مبنا شبکههای افزایش ارزش
BISYNC
پروتکلهای بر مبنا اینترنت
AS۱
AS۲
AS۳
GISB
مرحله پیاده سازی
پیش زمینه هرگونه تبادل دادهای بین دو مجموعه تجاری انجام مذاکرات تجاری برای عقد قرارداد میباشد و تنها بعد از برقراری روابط تجاری است که دو مجموعه به پیاده سازی تبادلات الکترونیکی میپردازند.
تعیین و تعریف نوع داده و مستنداتی که باید بین دو مجموعه تبادل شود که معمولاً از طرف یک مجموعه بر دیگری تحمیل میشود. شرکتهای معتبر تجاری مستندات مربوط به تعریف داده در قالبهای استاندارد مورد نیاز خود را به همراه تفسیر خود از دادهها در اختیار شرکای تجاری خود قرار میدهند. این مستندات را بطور معمول راهنمای تبادل الکترونیکی داده (EDI Guidelines) مینامند.
پیاده سازی مستندات تنها مربوط به دادههایی میباشد که برای اولین بار قرار است تولید و مبادله شود.
از آنجا که کلیه مبادلات باید رمزگذاری شود، طرفین کلیدهای عمومی رمزگشا را تبادل میکنند تا قادر به رمزگشایی دادههای دریافتی باشند.
با استفاده از یک پروتکل ارتباطی است که معمولاً از طرف یکی از طرفین تبادل بر دیگری تحمیل میشود بطور آزمایشی مستنداتی تبادل میشود تا دو مجموعه از صحت پروسه اطمینان حاصل کنند.
مرحله عملیاتی
سناریوی ساده زیر مراحل تولید تا ارسال داده را شرح میدهد.
سیستم تجاری
داده در سیستم تحاری موجود در یکی از طرفین تجارت تولید میشود.
سیستم مدیریت مستندات تجاری
بررسی صحت دادهها و تطبیق آن با دادهای مورد نیاز شریک تجاری
تبدیل دادهها به قالب استاندارد مورد پذیرش شریک تجاری
ثبت مستندات جهت بازرسی و ممیزی دادههای تجاری
نرمافزار ارتباطی
رمزگذاری دادهها با استفاده از کلید خصوصی
ارسال دادهها از طریق پروتکل تعیین شده بین طرفین
دریافت «تایید ارسال پیام» (MDN)
رمزگشایی «تایید ارسال پیام» با استفاده از کلید عمومی شریک تجاری
سیستم مدیریت مستندات تجاری
بروزرسانی دادههای بازرسی (ثبت ارسال موفقیت آمیز داده)
با کمک فناوری خدمات وب (Web services) میشود سرویسها و خدمتهای گوناگون را در روی اینترنت پراکنده کرد. منظور از خدمت، واحدی کوچک یا بزرگ از نرمافزار آماده به کار است که میتواند کار یا خدمتی را برای مشترکان خود انجام دهد.
میزبانی صفحات وب
میزبانی در واقع فضای مورد نیاز شما را برای ساخت وبگاه در اختیار شما قرار میدهد.
مزایای مربوط به خدمات وب'
بزرگترین مزیت روش نو از ناحیهٔ حضور اکسامال در اکثر ساختارهای مربوط به خدمات وب میآید. نیاز به آنهمه اکسامال به خاطر غلبه بر عدم مقیاسپذیری (scalability) شیوههای پیشین در مهندسی و ساخت اینترنت است. از آنجا که اکسامال متن گراست text-based، شمهای از نرمی و انعطاف پذیری شگفت آوری که در زبان انسان موجود است با سختی و شکنندگی روشهای ماشینی ترکیب شده و ما را به ساخت سامانههای بسیار گسترشپذیر توانا میگرداند.
استانداردهای خدمات وب
پروتکل دسترسی ساده به شیء (SOAP)
بر اساس پروتکل دستیابی ساده به شیء است که تمامی خدمات وب به گردش در میآید. منظور از پروتکل، مجموعه شرح قواعد و فرمتهای مربوط به ارسال پیامهای مخابراتی از یک ماشین به ماشین دیگر است. SOAP پروتکل سادهای ست که به منظور سازگاری (compatibility) با سکوهای (platforms) مختلف و نیز سیستمهای عامل (operating systems) گوناگون نوشته شده است. هدف اساسی این پروتکل را باید امکان پذیری مخابرات ماشین به ماشین در محیطهای محاسباتی نامتجانس (heterogeneous) ذکر کرد.
زبان توصیف خدمات وب (WSDL)
هر چه بیشتر پرتکلهای مخابراتی و فرمت پیامها بر روی وب به سمت استاندارد شدن پیش میرود، امکان و اهمیت توصیف مخابرات و امور تبادل یافته، به شیوههای ساختارپذیر (structured) نیز فزونی مییابد. زبان توصیف خدمات وب درست به منظور برآورده نمودن همین نیاز ابداع گردیده است، و این مهم را با تعریف یک گرامر اکسامال انجام میدهد. این گرامر به خصوص، خدمات موجود در شبکه را به صورت مجموعههایی از نقاط پایانی مخابراتی بیان مینماید که قادرند به تبادل پیامهای مخابراتی بپردازند مبادرت ورزند.
شرح، کشف، و یکپارچهسازی جهانی (UDDI)
به وسیله فناوری شرح، کشف، و یکپارچهسازی فراگیر (Universal Description، Discovery، and Integration) میتوان به انتشار و نیز جستجوی خدمات وب اقدام کرد. این فناوری، خدمات وب را سامان داده، و پس از شرح آن ها، اطلاعات بدست آمده را در یک جایگاه مرکزی قرار میدهد.
دراینجا بیشتر تاکیدمان برتعامل با منابعی است که حالتپذیر(Statefull) هستند به جای استفاده از پیغامها و یا عملیاتها.
انواع سبکهای استفاده از وب سرویسها
روش فراخوانی از راه دور - RPC
وب سرویسهای این نوع، توابع توزیع شده ای رااجرا می کنند که فراخوانی شان بسیار برای تولیدگرها آشناست، بطور معمول سادهترین واحد این مدل فراخوانی یک عملیاتی است که یک wsdl در پی دارد روشهای دیگری که با کارکرد مشابه به عنوان شی RPC می توان نام برد، Object Management Group's (OMG) و Common Object Request Broker Architecture (CORBA) و Microsoft's Distributed Component Object Model (DCOM) و یا سان مایکروسیستم جاوا ست که همان (RMI)نامیده میشود.
معماری سرویس گرا - Service-oriented architecture
وب سرویسها را برای پیاده سازی معماری با رویکرد به مفاهیم معماری سرویس گرا (SOA) می توان اجرا کرد که مبتنی است بر سادهترین واحدهای ارتباطی که همان پیغامها میباشند در تقابل با اعمال (operation)، به همین دلیل است که غالباً با نام سرویسهای پیغام گرا نامیده میشوند . این دست از وب سرویسها توسط اکثر تولیدکنندگان نرمافزار عمده در دنیا پشتیبانی می گردد، بر خلاف RPC در این مدل امکان اتصالات سست(loose coupling ) محقق تر است بدلیل اینکه تاکید بر روی CONTRACT ی است که WSDL تولید کرده به جای اینکه بروی جزئیات زمینه اجرا باشد.
نمایانگر حالت انتقال - (Representational state transfer (REST)
این مدل تلاشی است در جهت توصیف و یا ساخت معماری هایی که از http و یا پروتکلهای مشابه ای استفاده می کنند که هدفشان محدود کردن واسطه(interface) هاست به استفاده از اعمال شناخته شده واستاندارد (مثل GET، POST، PUT، DELETE بروی HTTP) دراینجا بیشتر تاکیدمان برتعامل با منابعی است که حالتپذیر(State-full) هستند به جای استفاده از پیغامها و یا عملیاتها. یک معماری مبتنی بر REST که REST-full نامیده میشود می تواند برای تعریف یک پیغام سوپ از WSDL بروی HTTP استفاده کند یا می تواند یک کلاس انتزاعی باشد که صرفاً بروی سوپ بنا شده باشد، یا می تواند تماماً بدون هیچ استفاده ای از سوپ ساخته شود. WSDL ۲ نه تنها اتصال به همه متدهای ورژن یک را امکانپذیر میکند بلکه تمامی متدهای اتصال به http را پشتیبانی میکند، بنابراین به نظر می رسد که برای وب سرور هایی از نوع REST این اجرا بهترین باشد، هر جند که پشتیبانی از این مشخصات فنی معماری، درون کیتهای برنامه نویسی روز دنیا هنوز ضعیف می باشد. این برنامهها معمولاً به سمت تولید ابزارهایی برای WSDL ۱ تمایل دارند.
توسعه وب
به هرگونه فعالیتی که به توسعه یک وبگاه بر روی وب جهانگستر یا یک شبکه اینترانت منجر شود، توسعه وب میگویند.
توسعه وب میتواند موارد زیر را شامل شود:
1- توسعه تجارت الکترونیک
2- طراحی وب
3- توسعه محتوای وب
4- برنامهنویسی کاربر سو/کارپرداز
5- پیکرهبندی کارپرداز وب
درمیان توسعهدهندگان حرفهای وب، «توسعه وب» معمولاً فقط به جنبههای غیرگرافیکی ساخت وبگاهها مانند برنامهنویسی و نشانهگذاری وب نسبت داده میشود. توسعه وب میتواند از توسعه سادهترین برگههای ایستا (به انگلیسی Static Pages) با محتوای متن ساده تا پیچیدهترین نرمافزارهای مبتنی بر وب، تجارتهای الکترونیکی یا خدمات شبکههای اجتماعی شامل شود.
برای سازمانها و تجارتهای بزرگتر، گروههای توسعه وب میتوانند شامل صدها نفر توسعهدهنده وب شوند. سازمانهای کوچکتر ممکن است تنها به یک مدیر دائمی یا قراردادی وب نیاز داشته باشند و یا این وظیفه را به یک طراح گرافیک و یا یک کاردان سامانههای اطلاعاتی واگذار کنند. توسعه وب میتواند تلاش و همیاری جمعی چندین گروه توسعهدهنده وب باشد که برای این کار انتخاب شدهاند.
توسعه وب به عنوان یک صنعت
از اواسط دهه 90 میلادی، توسعه وب به یکی از صنایع پررونق در جهان تبدیل شد. در سال 1995 میلادی تنها کمتر از 1000 شرکت توسعه وب در ایالات متحده آمریکا وجود داشتند این در حالی است که در سال 2005 میلادی این تعداد به بیش از 30000 شرکت رسید. انتظار میرود گستره صنعت توسعه وب در سال 2010، بیست درصد افزایش داشته باشد. رشد این صنعت تحت تاثیر شرکتهای بزرگی است که میخواهند محصولات و خدمات خود را به مشتریها بفروشند و تجارت خود را به وسیله وب خودکار کنند.
علاوه بر این، هزینه توسعه پایگاههای وب و میزبانی آنها در طول این دوران به شکل شگفتانگیزی کاهش یافته است. امروزه به جای هزینه کردن دهها هزار دلار، یک توسعه دهنده وب میتواند یک وبگاه ساده را با کمتر از 1000 دلار توسعه دهد که میزان این مبلغ بستگی به پیچیدگی و مقدار محتوای آن دارد. ...
سکوها و ابزارهای توسعه وب
سکوها (Platforms) و ابزارهای توسعه وب بسیار پراهمیت هستند. برای انتشار رایگان و کمک به توسعه وب، سامانههای ترکیبی زیادی بوجود آمدهاند. یکی از محبوبترین سامانههای ترکیبی برای توسعه وب LAMP است که مخفف چهار واژه Linux (یک سیستمعامل متنباز)، Apache (یک راهانداز کارپرداز وب)، MySQL (یک فنآوری و سامانه مدیریت پایگاه داده) و PHP (یک زبان برنامهنویسی وب) است. سامانه ترکیبی LAMP معمولاً با هزینه کمی برای توسعه وب قابل استفاده است. سامانه ترکیبی LAMP، یکی از عواملی است که محبوبیت توسعه وب در جهان را افزایش داده است. عامل دیگر در توسعه وب، «نرمافزارهای توسعه وب» هستند که استفاده از آنها بسیار آسان است. پرکاربردترین این نرمافزارها، WebDev، Adobe Dreamweaver، Microsoft Expression Studio (پیشترMicrosoft Frontpage بود.) هستند. به شکل تقریبی هر کسی میتواند در مدت زمان کوتاهی با استفاده از این نوع نرمافزارها یک وبگاه طراحی کند. در هنگام استفاده از نرمافزارهای توسعه وب، نیازی به دانستن «زبان نشانهگذاری ابرمتن» (HTML) یا دیگر زبانهای برنامهنویسی وب نیست اما برای تولید آثار حرفهای تر، مقولههای مذکور توصیه میشود. نسل آینده ابزارهای توسعه وب برای تولید وب به عنوان راهی در جهت اجرای نرمافزارهای کاربردی به شکل برخطی از پیشرفتهای نیرومندی در فنآوریهای Microsoft .NET و LAMP استفاده میکنند. همینک توسعهدهندگان وب به تولید انواعی از نرمافزارهای کاربردی که به شکل خدمات وب ارائه میشوند، کمک میکنند تا بتوانند آنان را مانند نرمافزارهای کاربردی رومیزی رایانه، تجاری کنند.
تغییر روش ارتباطات با استفاده از توسعه وب
به جای اجرای کدهای قابل اجرا بر روی یک رایانه محلی، کاربران از نرمافزارهای کاربردی برخطی برای تولید محتوای جدید بهره میگیرند. این موضوع روشهای نوینی را در ارتباطات بوجود آورده است و اجازه داده است تا مجال و فرصتهای بیشتری برای تمرکز-زدایی اطلاعات و توزیع رسانهها ایجاد گردد. نمونههای زیادی وجود دارند که تغییرات در روش ارتباطات و تجارت را با استفاده از صنعت توسعه وب، نشان میدهند. وبگاههای حراجی برخط مانند eBay، روش مصرف مصرفکنندگان و پرداخت برای خدمات و کالاها را تغییر دادهاند. فروشندههای برخطی واسطه مانند Amazon.com و Buy.com، روشهای خرید و تجربه کسب سود را برای مصرف کنندگان زیادی تغییر دادهاند.
یک نمونه بسیار خوب دیگر برای تغییر روش ارتباطات با استفاده از توسعه وب، «وبنوشت» (به انگلیسی Blog) است. نرمافزارهای کاربردی وب مانند مووبل تایپ و وردپرس، به راحتی محیطهای وبنویسی کاملی را برای وبگاههای شخصی ایجاد کردهاند. سامانههای متنباز مدیریت محتوا مانند Typo3، Xoops، Joomla! و Drupal، با بهرهگیری از حالتهای نوینی از ارتباطات، توسعه وب را گسترش دادهاند.
نواحی همنوع (به انگلیسی Typical Areas)
توسعه وب با استفاده از تعداد زیادی نواحی همنوع امکانپذیر است که عبارتند از:
الف) برنامهنویسی سمت مشتری
■ ایجکس: روشهای نوینی را در کاربرد جاوااسکریپت، پیاچپی و دیگر زبانهای برنامهنویسی برای بهبود تجربه کاربر فراهم کرده است.
■ فلش: نرمافزار Adobe Flash Player یک سکوی سمت مشتری قابل دسترس و آماده برای RIAها است. همچنین Flex 2 به Flash Player (نگارش 9 به بعد) این توانایی را داده است.
■ جاوااسکریپت: که رسماً EMCAScript نامیده میشود، یک ابزار برنامهنویسی سمت-کاربری آماده است.
■ مایکروسافت روشننقرهای (به انگلیسی Microsoft Silverlight) یک افزونه مرورگر شرکت مایکروسافت است که توانایی خلق پویانمایی، گرافیکهای برداری و ویدئوهای با وضوح تصویری بالا را داراست. این افزونه خود به وسیله زبانهای برنامهنویسی .NET و XAML نوشته شده است.
ب ) برنامهنویسی سوی کارپرداز
■ ASP (محصولی از مایکروسافت)
■ ترکیب یخی (به انگلیسی ColdFusion – محصولی از شرکت Adobe و مایکرومدیا)
■ CGI و Perl (منبع باز)
■ جاوا به عنوان نمونه J2EE یا WebObject
■ لتوس دومنیو
■ PHP (منبع باز)
■ Ruby، به عنوان نمونه Ruby on Rails (منبع باز)
■ گفتگوی کوچک (به انگلیسی SmallTalk) به عنوان نمونه «کناردریا» (به انگلیسی Seaside)، AIDA/Web
■ SSJS: جاوااسکریپت سمت-کارپرداز به عنوان نمونه آپتانا ژاکسر (به انگلیسی Aptana Jaxer)، مازیلا رینو (به انگلیسی Mozilla Rhino )
■ گوی وبی (به انگلیسی Websphere – محصولی از IBM)
■ .NET (محصول مایکروسافت)
به هر حال دانستن زبانهایی مانند Ruby و Python به شکل جفتی همراه با دیگر خدمت دهنده پایگاه داده به غیر از MySQL کمتر پیش میآید. در زیر نمونههایی از دیگر پایگاههای داده تحت استفاده در وب وجود دارند. برخی از توسعهدهندگان ترجیح میدهند از سامانه ترکیبی LAPR (عبارت است از: سیستمعامل لینوکس، راهانداز کارپرداز Apache، فنآوری پایگاه داده PostgreSQ و زبان برنامهنویسی وب Ruby on Rails) برای توسعه وب استفاده کنند.
فنآوری پایگاه داده
■ Apache Derby
■ DB2
■ پرنده آتشین (Firebird)
■ مایکروسافت اس کیو ال سرور (Microsoft SQL Server)
■ اس کیو ال من (MySQL)
■ Oracle
■ PostgreSQL
■ SQLite
برخی از توسعهدهندگان وب برای تمرین تلاش میکنند تا به مهارتها و وظایف علمی در این زمینه دست یابند. این مهارتها عبارتند از:
■ طراحی گرافیک / طراحی وب
■ مدیریت محتوای صفحات وب
■ مدیریت برنامه نویسی و یکپارچه سازی و توسعه صفحات وب
■ تست استرسی وب سرور درمورد حجم ترافیک و ...
■ تست و آنالیز امنیتی وب سرور
■ معماری اطلاعات و قوانین درج و ویرایش برای دسترسی به وب و بهینهسازی موتور جستجو
■ مدیریت پروژه، تضمین کیفیت و دیگر مشارکتهای جانبی برای توسعه فنآوری اطلاعات
فهرست بالا یک سلسله مراتب ساده برای توسعه وبگاه است و میتواند شامل انواع سمت-کاربر و سمت-کارپرداز شود. باید خاطرنشان کرد که توسعه وب عموماً به دو بخش تقسیم میگردد. نخست بخش برنامهنویسی سمت-کابر مانند طراحی و قالببندی است، سپس برنامهنویسی سمت-کارپرداز است که کارکرد سامانههای زیرین را پوشش میدهد. برنامهنویسی سمت-کاربر مانند XHTML بر روی یک رایانه محلی (در یک مرورگر وب) ذخیره و اجرا میگردد. این در حالی است که برنامهنویسی سمت-پرداز بر روی یک رایانه محلی قابل دسترسی نیست و بر روی خادم وبی قابل اجراست که XHTML مناسب را تولید کند و سپس به یک رایانه محلی بفرستد. طبیعتاً برنامهنویسی سمت-کاربر به شما این اجازه را میدهد تا کدهای HTML را بر روی یک رایانه محلی تصحیح کنید و برگهها را همراه با محتوای بهروز شده، تازه کنید. از اینرو طراحان وب به این عقیده میرسند که فایلهای حاوی کدهای سمت-کارپرداز برای آنها امنیت به همراه دارد. اگر یک سند حاوی کدهای سمت-کارپرداز، محتوایی را از یک سند سمت-کاربری تغییریافته بپذیرد، توسعه وب آن برگه از امنیت ضعیفتری برخوردار است.
ملاحظات امنیتی
توسعه وب، ملاحظات امنیتی را با خود به همراه دارد. مانند بررسی خطا هنگام ورود دادهها بر روی یک فرم، پالایه کردن اطلاعات خروجی و رمزگذاری. اقدامات خرابکارانه مانند «تزریق SQL» (SQL Injection) میتواند به وسیله کاربرانی که قصد شرارت دارند، اجرا شود. برخی از اسناد وب ممکن است به شیوهای طراحی شوند که کاربران بدخواه بتوانند دسترسی غیرمجاز به اسناد داشته باشند و برای گردآوری اطلاعاتی مانند نشانیهای پست الکترونیک، گذرواژهها و هر نوع محتوای حفاظت شده مانند شمارههای کارت اعتباری تلاش کنند.
برخی از این ملاحظات امنیتی به محیط خدمتدهنده بستگی دارد. (مانند خدمات اطلاعات اینترنت مایکروسافت و یا آپاچی) که رایانه را برای کار با زبانهای برنامهنویسی مانند PHP، Ruby، Python، Perl یا ASP آماده میکنند. بنابراین لازم است که توسعهدهنده وب، خدمتدهنده مناسبی را برای کار خود انتخاب نماید. با این حال آزمایش دقیق نرمافزارهای کاربردی وب پیش از انتشار عمومی، از نفوذهای امنیتی جلوگیری میکند.
نگهداری یک خدمتدهنده وب دور از نفوذهای بدون مجوز، اغلب «محدودکردن درگاه خدمتدهنده» نامیده میشود. بسیاری از فنآوریها هنگامی به اجرا درمیآیند، که اطلاعات به شکل امن از مکانی به مکان دیگر انتقال داده میشود. برای نمونه مجوزهای رمزگذاری متعلق به «لایه حفره امنیتی» (به انگلیسی Secure Socket Layer - SSL) که به واسطه اسناد معتبر منتشر میشوند، از کلاهبرداریهای اینترنتی جلوگیری میکند. بسیاری از توسعهدهندگان وب اغلب هنگام انتقال و ذخیره اطلاعات حساس، شکلهای متفاوتی از رمزگذاری را بکار میبرند. درک اولیه مفاهیم امنیتی فنآوری اطلاعات اغلب بخشی از دانش یک توسعهدهنده وب است. به خاطر حفرههای امنیتی نو در نرمافزارهای کاربردی وب که پس از آزمایش و اجرای آنها، پیدا میشوند، بهروزرسانیهای وصلههای امنیتی به شکل مستمر برای این نرمافزارها منتشر میشود. توسعهدهندگان وب اغلب برای به روز نگه داشتن نرمافزارهای وب، تلاش میکنند وصلههای امنیتی مطابق با وضعیت امنیتی جدید کشف و منتشر کنند.
ترافیک وب
ترافیک وب (به انگلیسی: Web traffic) یا شُدآمد وب میزان دادههایی است که توسط بازدیدکنندگان یک وبگاه ارسال و دریافت میشود. از اواسط دههٔ ۱۹۹۰، شدآمد وب بخش اعظم ترافیک اینترنت را تشکیل دادهاست. شدآمد وب از طریق شمار بازدیدکنندگان و شمار صفحاتی که از آنها بازدید میکنند تعیین میشود. وبگاهها معمولاً بر آمدوشد ورودی و خروجی خود نظارت میکنند تا بدانند که کدام بخشها یا صفحات محبوبترند و اینکه آیا روند ظاهری خاصی، مثلاً بازدید از یک صفحهٔ خاص توسط مردم کشوری مشخص، وجود دارد یا خیر. راههای زیادی برای نظارت بر شدآمد وب وجود دارد و اطلاعات گردآوری شده برای کمک به ساختاربندی وبگاه، برجسته کردن مشکلات امنیتی و یا نشان دادن کمبود احتمالی پهنای باند به کار میرود.
پیوند ورودی
پیوند ورودی یا بکلینک (به انگلیسی: Backlink یا Inlink) به ابرپیوند یک وبگاه به وبگاه دیگر میگویند که یکی از موارد تعیینکنندهی میزان بهینهسازی موتور جستجو میباشد.
بانکداری الکترونیک
بانکداری الکترونیک یا برخط یا اینترنتی، عبارت است از فراهم آوردن امکاناتی برای کارکنان در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهای بین شعبهای و بین بانکی در سراسر دنیا و ارائه امکانات سختافزاری و نرمافزاری به مشتریان که با استفاده از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هر ساعت از شبانه روز (۲۴ ساعته) از طریق کانالهای ارتباطی ایمن و با اطمینان عملیات بانکی دلخواه خود را انجام دهند.
به عبارت دیگر بانکداری الکترونیکی استفاده از فناوریهای پیشرفته نرمافزاری و سختافزاری مبتنی بر شبکه و مخابرات برای تبادل منابع و اطلاعات مالی به صورت الکترونیکی است و نیازی به حضور فیزیکی مشتری در شعبه نیست.
به مشتریان اجازه میدهد تا معاملات اقتصادی را در یک وبسایت امن به طرقی مثل کارهای خرده بانکی یا بانک مجازی، موسسه مالی و اعتباری یا شرکتهای ساخت و ساز انجام دهند.
تعریف
مولر (۲۰۰۸)، بانکداری الکترونیک را استفاده بانکها از اینترنت برای ارائه خدمات بانکی به مشتریان و استفاده مشتریان از اینترنت برای ساماندهی، کنترل و انجام تراکنش بر روی حسابهای بانکی خود تعریف میکند. با این حال، برخی از صاحبنظران تعریف کلی تری ارائه کردهاند و استفاده از سایر ابزارها و کانالهای الکترونیک نظیر تلفن همراه، تلفن و تلویزیون دیجیتال به منظور اطلاعرسانی، ایجاد ارتباط و انجام تراکنش بانکی را نیز مشمول تعریف بانکداری الکترونیک دانستهاند. مهمترین کانالهای بانکداری الکترونیک عبارتند از:
رایانههای شخصی
کیوسک
شبکههای مدیریت یافته
تلفن ثابت و همراه
دستگاههای خودپرداز
پایانههای فروش
تاریخچه
پول الکترونیک، برای نخستین بار در سال ۱۹۱۸ در کشور آمریکا توسط بانکهای فدرال رزرو (Federal Reserve Banks) مورد استفاده قرار گرفت. این بانکها، پرداخت و انتقال وجوه را با استفاده از تلگراف در دستور کار خود قرار دادند. این بانک بعدها با توسعه موسسات تهاتری خودکار (در سال ۱۹۷۲)، زمینه استفاده گسترده از پول الکترونیک را فراهم کرد.
اولین تجربه ساخت دستگاه خودپرداز به سال ۱۹۳۹ برمیگردد. این دستگاه که توسط سه مخترع به نامهای لاتر، جرج و سیمجیان ساخته شد، مورد توجه بانکها و سازمانها قرار نگرفت. با وجود این تجربه ناموفق، سه مخترع دیگر با نامهای دان وتزل، تام بارنز و جرج چستین در سال ۱۹۶۸، ساخت دستگاه خودپرداز را با مفهومی جدید آغاز کردند. ساخت اولین نمونه آنها، پنج میلیون دلار هزینه در بر داشت. محصول این پروژه در سال ۱۹۷۳ به عنوان اولین دستگاه خودپرداز در بانک کمیکال (Chemical Bank) در شهر نیویورک نصب شد. اولین نسل از دستگاههای خودپرداز، به صورت آفلاین کار میکردند و پول به صورت خودکار از حساب مشتریان کسر نمیشد. بنابراین فقط مشتریان ویژهای که از اعتبار خاصی برخوردار بودند، مجاز به استفاده از این دستگاهها بودند.
منادی سرویسهای بانکداری خانگی مدرن سرویسهای بانکداری از راه دور از طریق رسانههای الکترونیکی در اوایل دهه هشتاد بودند. در اواخر دهه هشتاد کلمه آنلاین محبوب شد و به استفاده از یک پایانه، صفحه کلید، و صفحه نمایش برای دسترسی به سیستم بانکی از طریق یک خط تلفن اطلاق میشد. کلمه بانکداری خانگی همچنین میتواند به استفاده از یک صفحه کلید کوچک عددی برای فرستادن صدا از طریق خط تلفن به وسیله دستورالعملهایی برای بانک اطلاق شود. سرویسهای آنلاین در سال ۱۹۸۱ در نیویورک شروع به کار کردند زمانی که چهار بانک بزرگ شهر سرویسهای بانکداری خانگی را به وسیله سیستم ویدئوتکس (Videotex) ارائه کردند. به دلیل شکست تجاری تکنولوژی videotext این سرویسهای بانکداری هرگز محبوب نشد به جز در فرانسه –جایی که استفاده از videotext به وسیله شرکت telecom تامین مالی میشد- و انگلستان – که سیستم prestel استفاده میشد. اولین سرویسهای بانکداری آنلاین خانگی در انگلستان به وسیله شرکت ساخت و ساز ناتینگهام (NBS) در سال ۱۹۸۳ پایه ریزی شد. سیستمی که استفاده میشد بر پایهٔ سیستم prestel انگلیسی بود و از یک رایانه – مثل BBC Micro- یا صفحه کلید متصل به سیستم تلفن و دستگاه تلویزیون استفاده میکرد. این سیستم (که ارتباط خانگی-homelink- نامیده میشد) مشاهده آنلاین صورتحسابها، انتقالات بانکی و پرداخت قبوض را ممکن میساخت. برای انجام انتقال بانکی یا پرداخت قبوض، باید یک دستورالعمل نوشته شده حاوی جزئیات دریافت کننده موردنظر به NBS فرستاده شود و آنجا اطلاعات وارد سیستم homelink شود. اغلب دریافت کنندگان، شرکتهای گاز و برق و تلفن و حسابهایی در بانکهای دیگر بودند. اطلاعات پرداخت انجام شده از طریق Prestel توسط دارنده حساب وارد سیستم NBS میشود. یک چک توسط NBS برای دریافت کننده وجه فرستاده میشود و یک اطلاعیه حاوی جزئیات پرداخت نیز برای دارنده حساب فرستاده میشود. سیستم BACS بعدها برای انتقال مستقیم مستقیم پرداختی ابداع و استفاده شد. موسسه اعتباری فدرال استنفورد اولین موسسهای بود که در اکتبر سال ۱۹۹۴ سرویسهای بانکداری اینترتی را به همه اعضای خود ارائه کرد.
خدمات بانکداری الکترونیک
لی (۲۰۰۲)، خدمات بانکداری الکترونیک را از سه جنبه مورد توجه قرار میدهد و معتقد است مشتریان بانکها، در سه سطح قادر به دریافت خدمات بانکداری الکترونیک هستند. این سه سطح عبارتند از:
اطلاعرسانی: این سطح ابتداییترین سطح خدمات بانکداری الکترونیک است. در این سطح، بانک، اطلاعات مربوط به خدمات و عملیات بانکی خود را از طریق شبکههای عمومی یا خصوصی معرفی میکند.
ارتباطات: این سطح از خدمات بانکداری الکترونیک، امکان انجام مبادلات بین سیستم بانکی و مشتری را فراهم میآورد. ریسک این سطح در خدمات بانکداری الکترونیک بیشتر از شیوه سنتی است و به ابزارهای مناسبی برای کنترل دسترسی کاربران به شبکه بانک نیاز دارد.
تراکنش: در این سطح، مشتری قادر است با استفاده از یک سیستم امنیتی کنترل شده، فعالیتهایی از قبیل صدورچک، انتقال وجه و افتتاح حساب را انجام دهد. این سطح از خدمات بانکداری الکترونیک، از بالاترین سطح ریسک برخوردار است.
ویژگیها
شیوههای بانک داری آنلاین ویژگیها و قابلیتهای مشترک بسیاری دارند ولی اغلب همچنین دارای ویژگیهایی با کارکرد خاص هستند. ویژگیهای مشترک به چند دسته تقسیم میشوند:
تراکنشی (به طور مثال: انجام یک تراکنش مالی مثل انتقال حساب به حساب، پرداخت قبض، انتقال سیمی، درخواست وام یا یک حساب جدید و غیره)
ارائه و پرداخت قبوض الکترونیکی
انتقال پول بین حساب جاری و پس انداز خود فرد یا به حساب مشتری دیگر
خرید و فروش اوراق سرمایه گذاری
عملیات و تراکنشهای مربوز به وام مثل بازپرداخت اقساط
غیرتراکنشی (مثل: صورتحساب آنلاین، ارتباطات توسط چک، گفتگو)
صورتحسابهای بانکی
مدیریت موسسات مالی: ویژگیهایی که به موسسات مالی اجازه میدهد که عملیات آنلاین کاربران نهایی خود را مدیریت کنند.
مدیریت ASP/Hosting: ویژگیهایی که به شرکتهای اراده دهنده فضای وب اجازه میدهد تا روشهای ارتباط با موسسات مالی را مدیریت کند.
ویژگیهایی که به طور عادی منحصر به بانکداری تجاری هستند شامل:
پشتیبانی از چندین کاربر با سطوح مجوز متفاوت
فرایند موافقت تراکنش
انتقال سیمی
ویژگیهایی که به طور عادی منحصر به بانکداری اینترنتی هستند شامل:
پشتیبانی از مدیریت مالی شخصی مثل وارد کردن داده در نرمافزار حسابداری شخصی. برخی از پلت فرمهای بانکداری آنلاین از حساب تجمعی هم پشتیبانی میکنند که به مشتریان اجازه میدهد همه حسابهایشان را –چه آنها که در بانک مرکزی شان است و چه آنها که در موسسات دیگر است- در یک جا مورد بررسی و نظارت قرار دهند.
شاخههای بانکداری الکترونیک
بانکداری اینترنتی
بانکداری مبتنی بر تلفن همراه و فناوریهای مرتبط با آن
بانکداری تلفنی
بانکداری مبتنی بر نمابر
بانکداری مبتنی بر دستگاههای خودپرداز
بانکداری مبتنی بر پایانههای فروش
بانکداری مبتنی بر شعبههای الکترونیکی
بانکداری مبتنی بر دستگاه های کارت خوان
مزایای بانکداری الکترونیک
مزایای بانکداری الکترونیک را میتوان از دو جنبه مشتریان و موسسات مالی مورد توجه قرار داد از دید مشتریان میتوان به صرفه جویی در هزینهها، صرفه جویی در زمان و دسترسی به کانالهای متعدد برای انجام عملیات بانکی نام برد. از دید موسسات مالی میتوان به ویژگیهایی چون ایجاد و افزایش شهرت بانکها در ارائه نوآوری، حفظ مشتریان علیرغم تغییرات مکانی بانکها، ایجاد فرصت برای جستجوی مشتریان جدید در بازارهای هدف، گسترش محدوده جغرافیایی فعالیت و برقراری شرایط رقابت کامل را نام برد.
براساس تحقیقات موسسه Data Monitor مهمترین مزایای بانکداری الکترونیک عبارتاند از: تمرکز بر کانالهای توزیع جدید، ارائه خدمات اصلاح شده به مشتریان و استفاده از راهبردهای تجارت الکترونیک. البته مزایای بانکداری الکترونیک از دیدگاههای کوتاه مدت، میان مدت و بلند مدت نیز قابل بررسی است. رقابت یکسان، نگهداری و جذب مشتریان از جمله مزایای بانکداری الکترونیک در کوتاه مدت (کمتر از یکسال) هستند. در میان مدت (کمتر از ۱۸ ماه) مزایای بانکداری الکترونیک عبارتاند از: یکپارچه سازی کانالهای مختلف، مدیریت اطلاعات، گستردگی طیف مشتریان، هدایت مشتریان به سوی کانالهای مناسب با ویژگیهای مطلوب و کاهش هزینهها، کاهش هزینه پردازش معاملات، ارائه خدمات به مشتریان بازار هدف و ایجاد در آمد نیز از جمله مزایای بلند مدت بانکداری الکترونیک هستند.
خلاصه مزایا
۱- امکان دسترسی مشتریان به دریافت خدمات بانکی بدون حضور فیزیکی با ارتباطات ایمن. ۲- استفاده از اینترنت برای ارائه عملیات و سرویسهای بانکی و اعمال تغییرات انواع حسابهای مشتری. ۳- ارائه مستقیم خدمات و عملیات بانکی جدید و سنتی به مشتریان از طریق کانالهای ارتباطی متقابل الکترونیک.
گستره جهانی
براساس گزارش تحقیقاتی موسسه Data Monitor (مرکز تجزیه و تحلیل اطلاعات بانکداری در اروپا) آمار استفاده کنندگان از سیستمهای بانکداری الکترونیک در هشت کشور فرانسه، آلمان، هلند، اسپانیا، سوئد، سوئیس و انگلیس از ۴٫۵ میلیون نفر در سال ۱۹۹۹ به حدود ۲۲ میلیون نفر در سال ۲۰۰۴ رسیده است. در سال ۲۰۰۵ بیش از ۷۵ درصد شرکتهای فعال در کشورهای توسعه یافته حداقل یکی از خدمات بانکداری الکترونیکی استفاده میکنند. امنیت حساب کاربران۲. امکان مراجعه به بانک در هر زمان ومکان۳. باعث رشوپویای اقتصادهرکشور
امنیت
حفاظت از طریق تایید رمز عبور تکی اگر چه در امنترین سایتهای فروش اینترنتی به کار میرود ولی برای فعالیتهای بانکداری آنلاین شخصی در برخی کشورها به اندازه کافی امن به نظر نمیرسد. اساساً دو روش امنیتی متفاوت برای بانکداری آنلاین وجود دارد:
سیستم PIN/TAN که PIN نشان دهنده یک رمز عبور برای ورود است و TAN نشان دهنده رمزهای عبور یکبار مصرف است که برای اعتباربخشی و امنیت تراکنش هاست. TANها به شیوههای گوناگونی توزیع میشوند که معمولترینش اینست که یک لیست از TANها توسط نامه پستی به کاربر بانکداری آنلاین فرستاده میشود. امنترین راه استفاده از TANها اینست که آنها رو بر حسب نیاز توسط یک نشان امنیتی تولید کنیم. این TANهای تولید شده توسط نشانه، وابسته به زمان و یک راز امنیتی واحد که در نشانه امنیتی ذخیره شده (که تاییدیه ۲عاملی خوانده میشود) هستند. معمولاً بانکداری آنلاین با PIN/TAN از طریق مرورگرهایی که از ارتباطات امن SSL استفاده میکنند انجام میشود بنابراین نیازی به رمزنگاری اضافهای نیست.
بانکداری آنلاین مبتنی بر امضا که تمام تراکنشها امضا شده و به طور رقمی رمزنگاری میشوند. کلیدها برای تولید امضا و رمزنگاری میتواند روی کارتهای اعتباری یا هر نوع رسانه حافظه دار بسته به نوع پیاده سازی آن ذخیره شوند.
حملات
بیشتر حملات به بانکداری آنلاین امروزه بر پایه فریب کاربر برای دزدیدن اطلاعات ورود و TANهای معتبر است. یک مثال شناخته شده برای این حملات ساخت صفحه مشابه یک سایت برای فریب کاربر است تا با وارد کردن اطلاعات شخصی خود آنها را در اختیار دزدان قرار دهد. همچنین نوشتن اسکریپت سایتهای عبور و یا استفاده از ضبط کنندههای کیبورد (تروجانها) هم به عنوان راههایی برای سرقت اطلاعات افراد به کار میرود. یک روش برای حمله به بانکداری آنلاین مبتنی بر امضا اینست که نرمافزار مورد استفاده را جوری دستکاری کنند که روی صفححه نمایش تراکنش صحیح را نشان دهد ولی در پشت صحنه، یک تراکنش دروغین امضا شود. گزارش اخیرتکنولوژی FDIC که از گردآوری و همگردانی گزارش فعالیت فایلهای مشکوک بانکها، هر ۳ ماه یکبار تشکیل میشود، ۵۳۶ مورد جرائم رایانهای را لیست کرده که به طور میانگین، هر کدام باعث ۳۰۰۰۰ دلار ضرر شده است. این رقم در چارک دوم سال ۲۰۰۷ به ۱۶ میلیون دلار افزایش یافته است. تخلفات رایانهای بین چارک اول و دوم سال ۲۰۰۷ ۱۵۰ درصد افزایش داشته است. گزارشها حاکیست در ۸۰ درصد موارد منبع تجاوز نامعلوم است ولی در حین بانکداری آنلاین انجام گرفته است.
اقدامات متقابل
اقدامات متقابل زیادی وجود دارند که سعی میکنند از تجاوز جلوگیری کنند. گواهینامه دیجیتال برای مقابله با صفحات مشابه دروغین به کار میروند، استفاده از کارتخوانهای گروه ۳ تلاشی برای جلوگیری از دستکاری تراکنشها به وسیله نرمافزار در انواع روشهای بانکداری آنلاین مبتنی بر امضا است. برای محافظت سیستمشان از تروجانها، کاربران باید از نرمافزارهای تشخیص دهنده ویروس استفاده کنند و مراقب نرمافزارهای دانلودی و فایلهای پیوستی به ایمیلها باشند. در سال ۲۰۰۱ موسسه FFIEC راهنمای تشخیص هویت چندمعیاره (MFA) رامنتشر کرد و از آن پس، تا اواخر ۲۰۰۶ نیاز به حضور در محل بود.
تبادل الکترونیکی داده
تبادل دادههای تجاری تحت استانداردی خاص که مورد توافق طرفین باشد از یک رایانه به رایانه دیگر بدون دخالت متصدی را تبادل الکترونیکی داده گویند. معتبرترین شیوه تبادل الکترونیکی داده یی دی آی (EDI) نام دارد که اولین بار در سال ۱۹۷۰ میلادی (برابر با ۱۳۴۹ شمسی) توسط شبکههای افزاینده ارزش موسوم به VAN برای جایگزینی انتقال داده بهوسیله مودم و یا سیستمهای متداول کاغذی ارائه شد. خدمت ارائه شده از استاندارد X۱۲ تعریف شده توسط موسسه ملی استاندارد آمریکا موسوم به ANSI برای تعریف دادهها استفاده میکرد که هنوز مورد استفاده در آمریکای شمالی و سایر نقاط دنیا میباشد. بعدها سازمان ملل استاندارد دیگری را به نام EDIFACT معرفی و به اعضا پیشنهاد کرد که بیشتر در اروپا متداول میباشد.
لازم به تذکر است که تبادل الکترونیکی داده مستقل از استاندرد تعریف داده و یا پروتکل انتقال داده میباشد ولی برخی به غلط آن را فقط مختص استانداردهای X۱۲ و EDIFACT میداند در حالی که با پیدایش اینترنت و XML فصل نوینی در تبادل الکترونیکی داده گشوده شدهاست.
مزایا
تسریع در انجام امور تجاری
کاهش هزینه
افزایش درآمد
کاهش خطا
معایب
هزینه اولیه پیاده سازی
نیاز به نیروی انسانی ماهر
استانداردهای تعریف دادههای تجاری
اگر چه دو استاندارد ASC X۱۲ و UN EDIFACT از متداولترین استانداردهای داده میباشند که به طور گسترده در سراسر دنیا مورد استفاده قرار گرفتهاند ولی با پیدایش XML استانداردهای دیگری که خاص مجموعه کاری مشخصی هستند طراحی و عرضه شدند.
EDI
ASC X۱۲ - اولین استاندارد داده الکترونیکی که توسط سازمان استاندارد ملی آمریکا ارائه شد. این استاندارد بطور عمده در آمریکا شمالی مورد استفاده قرار میگرد.
UN EDIFACT - استاندارد عرضه شده توسط سازمان ملل که بطور عمده در اروپا مورد استفاده قرار میگرد.
HIPAA
XML
ebXML
RosettaNet
cXML
پروتکلهای انتقال دادههای تجاری
پروتکلهای ارتباطی متنوعی در دسترس میباشند که بسته به نوع ارتباط کاری بین دو مجموعه مورد استفاده قرار میگیرند. پروتکلها بر اساس بستر پیاده سازی آنها که میتواند شبکههای افزاینده ارزش و یا اینترنت باشد گروه بندی میشوند.
پروتکلهای بر مبنا شبکههای افزایش ارزش
BISYNC
پروتکلهای بر مبنا اینترنت
AS۱
AS۲
AS۳
GISB
مرحله پیاده سازی
پیش زمینه هرگونه تبادل دادهای بین دو مجموعه تجاری انجام مذاکرات تجاری برای عقد قرارداد میباشد و تنها بعد از برقراری روابط تجاری است که دو مجموعه به پیاده سازی تبادلات الکترونیکی میپردازند.
تعیین و تعریف نوع داده و مستنداتی که باید بین دو مجموعه تبادل شود که معمولاً از طرف یک مجموعه بر دیگری تحمیل میشود. شرکتهای معتبر تجاری مستندات مربوط به تعریف داده در قالبهای استاندارد مورد نیاز خود را به همراه تفسیر خود از دادهها در اختیار شرکای تجاری خود قرار میدهند. این مستندات را بطور معمول راهنمای تبادل الکترونیکی داده (EDI Guidelines) مینامند.
پیاده سازی مستندات تنها مربوط به دادههایی میباشد که برای اولین بار قرار است تولید و مبادله شود.
از آنجا که کلیه مبادلات باید رمزگذاری شود، طرفین کلیدهای عمومی رمزگشا را تبادل میکنند تا قادر به رمزگشایی دادههای دریافتی باشند.
با استفاده از یک پروتکل ارتباطی است که معمولاً از طرف یکی از طرفین تبادل بر دیگری تحمیل میشود بطور آزمایشی مستنداتی تبادل میشود تا دو مجموعه از صحت پروسه اطمینان حاصل کنند.
مرحله عملیاتی
سناریوی ساده زیر مراحل تولید تا ارسال داده را شرح میدهد.
سیستم تجاری
داده در سیستم تحاری موجود در یکی از طرفین تجارت تولید میشود.
سیستم مدیریت مستندات تجاری
بررسی صحت دادهها و تطبیق آن با دادهای مورد نیاز شریک تجاری
تبدیل دادهها به قالب استاندارد مورد پذیرش شریک تجاری
ثبت مستندات جهت بازرسی و ممیزی دادههای تجاری
نرمافزار ارتباطی
رمزگذاری دادهها با استفاده از کلید خصوصی
ارسال دادهها از طریق پروتکل تعیین شده بین طرفین
دریافت «تایید ارسال پیام» (MDN)
رمزگشایی «تایید ارسال پیام» با استفاده از کلید عمومی شریک تجاری
سیستم مدیریت مستندات تجاری
بروزرسانی دادههای بازرسی (ثبت ارسال موفقیت آمیز داده)
وبمستر
وبمستر به طراحان وب، توسعه دهندگان وب، وبلاگ نویسان، مدیران وبسایت و تمامی افرادی که در مدیریت یک وبگاه نقش دارند گفته میشود.
وب جهانگستر
جهان وب٬
وب جهانگستر٬ تار گیتیگستر٬ یا به طور ساده وب (به انگلیسی: World Wide Web) یک سامانهٔ اطلاعاتی از پروندههای ابرمتنی متصلبههم است که از طریق شبکهٔ جهانی اینترنت قابل دسترسی هستند. بهکمک یک مرورگر وب میتوان صفحات وب (که شامل متن، تصویر، ویدیو و سایر محتویات چندرسانهای هستند) را مشاهده و بهکمک ابرپیوندها در میان آنها حرکتکرد. تیم برنرز لی، یک پژوهشگر علوم رایانه و کارمند موسسهٔ سرن
در نزدیکی ژنو، در ماه مارچ سال ۱۹۸۹ میلادی پیشنهاد اولیهٔ وب امروزی را مطرح کرد.پیشنهاد ارائهشده در ۱۹۸۹ قرار بود که یک سیستم ارتباطی برای موسسه سرن شود، اما برنرز لی بهزودی متوجهشد که این ایده قابلیت جهانیشدن را دارد.برنرز لی به همراه رابرت کایلیائو در سال ۱۹۹۰ میلادی این پیشنهاد را بهعنوان «پیوند و دسترسی به اطلاعات مختلف بهصورت تارنمایی از گرههایی که کاربران به دلخواه در میان آنها حرکت میکنند» ارائه دادند.برنرز لی در ماه و در ۷ اوت سال ۱۹۹۱ میلادی آنرا بهعنوان یک پروژه بر روی گروه خبری alt.hypertext منتشر کرد.
واژهٔ وب
واژهٔ وب (به معنی تار) در بسیاری از ترکیبات «اینترنتی» میآید. کم کم «وب» بهعنوان واژهٔ بینالمللی جا افتاده و به منظورهای مختلفی به کار میرود. این واژه معمولاً به صورت اشتباه به جای اینترنت به کار میرود اما وب در حقیقت یکی از خدماتی است که روی اینترنت ارایه میشود (مانند پست الکترونیکی).
همچنین، وب مخفف کلمه وبسایت (website) است. سایت یعنی مکان و منظور از وبسایت صفحات مرتبط است. در پارسی واژهٔ تارنما جایگزین وبسایت شده است.
تاریخچه
ایده اولیه در مورد تارِ گیتیگستر به سال ۱۹۸۰ (میلادی) برمیگردد. زمانی که در شهر سرن سوئیس، تیم برنرز لی شبکه ENQUIRE را ساخت (که به "Enquire Within Upon Everqthing CSS" اشاره داشت و همنام کتابی بود که وی از جوانی خود به یاد داشت. اگرچه آنچه وی ساخت با وب امروزی تفاوتهای زیادی دارد اما ایده اصلی در آن گنجانده شده است (و حتی برخی از این ایدهها در پروژه بعدی برنرزلی پس از WWW یعنی وب معنایی به کار گرفته شد).
در مارس 1989، برنرزلی یک پیشنهاد را نوشت که به ENQUIRE اشاره داشت و یک سیستم اطلاعاتی پیشرفته را توصیف میکرد. وی با کمک رابرت کایلا، پیشنهاد طراحی تور جهان گستر را در 12 نوامبر 1990 ارائه کرد. اولین مرور وب جهان توسط برنرزلی با عنوانNEXTcube مورد استفاده قرار گرفت و وی اولین مرورگر وب و تور جهان گستر را در سال 1990 طراحی کرد.
در کریسمس 1990، برنرز لی همه ابزارهای لازم برای کار با وب را فراهم کرد
در 6 آگوست 1991 وی خلاصهای از پروژه تور جهان گستر را در گروه خبری alt.hypertext پست کرد. در همین روز وب به عنوان یک خدمات عمومی روی اینترنت ارائه شد. مفهوم مهم ابر متن در پروژههای قدیمیتر مربوط به دهه 1960 مانند Project Xanadu مربوط به تد نلسون و NLS (سیستم آنلاین) مربوط به داگلاس انگلبارت مطرح شد.
موفقیت برنرزلی در ایجاد ارتباط بین ابر متن و اینترنت بود. در کتاب "بافتن تور" وی اذعان میکند که بارها از امکان برقراری ارتباط میان دو تکنولوژی صحبت کرده بود اما چون کسی به حرفهایش توجه نکرد وی خودش دست به کار شد و پروژه را به سرانجام رساند. وی در سیستم خود شاخصهای منحصر به فرد جهانی برای شناسایی منابع موجود روی وب و دیگر مکانها در نظر گرفت و آنها را شناسه منبع یکپارچه نامید.
تور جهان گستر با بقیه سیستمهای ابر متنی موجود تفاوتهایی داشت:
WWW به لینکهای یک طرفه نیاز داشت و نه دوطرفه بنابراین فرد میتوانست بدون آن که از جانب مالک منبع واکنشی صورت گیرد به منبع دسترسی پیدا کند. همچنین ابر متن مشکل پیادهسازی سرورهای وب و مرورگرها (در مقایسه با سیستمها قبلی) را برطرف کرد اما در مقابل مشکل زمان در لینکهای قطع شده را ایجاد کرد.
تور جهان گستر بر خلاف سیستمهای قبلی مانند ابر کارت غیر انحصاری بود و این امکان را فراهم میکرد که سرورها و مرورگرهای مستقلی را ایجاد کرده و بدون هیچ محدودیتی آنها را به شبکه وصل کرد.
در 30 آوریل سال ۱۹۹۳ (میلادی)، CERN اعلام کرد که تور جهان گستر به صورت رایگان برای همه افراد قابل دسترسی است. این موضوع دو ماه پس از اعلام رایگان نبودن پروتکل گوفر مطرح میشد و در نتیجه تمایل به وب به شدت افزایش یافت. قبل از آن مرورگر وب معروفی به نامViolaWWW وجود داشت که بر اساس ابر کارت کار میکرد. نسخه گرافیکی تور جهان گستر با نام مرورگر وب موزائیک در سال 1993 توسط مرکز ملی برنامههای سوپرکامپیوتر که توسط مارک اندرسن راه اندازی شده بود مورد انتقاد شدید قرار گرفت. قبل از عرضه موزائیک، گرافیک و متن در صفحات وب از یکدیگر جدا بودند و در پروتکلهای اینترنتی قبلی مانند پروتکل گوفر و مرور اطلاعات ناحیه وسیع گرافیک کاربرد زیادی نداشت. واسط کاربر گرافیکی موزائیک وب را به مشهورترین پروتکل اینترنتی تبدیل کرد.
اجزاء وب
تار گیتیگستر ترکیبی از چهار عنصر اصلی است:
hypertext یا بسامتن: فرمتی از اطلاعات که به افراد اجازه می دهد تا در محیط کامپیوتر با استفاده از ارتباط داخلی موجود میان دو متن از بخشی از سند به بخش دیگری از آن یا حتی سند دیگری مراجعه کنند و به اطلاعات جدیدی دسترسی پیدا کند.
URL: شناسههای منحصر به فردی که برای مشخص کردن محل حضور اطلاعات موجود روی شبکه (فایل کامپیوتری، سند یا منابع دیگر) به کار می روند.
مدل Client-Server یا مشتری-خدمتگزار: سیستمی که در آن نرمافزار یا کامپیوتر مشتری از نرمافزار یا کامپیوتر خدمتگزار تقاضای دریافت منابع اطلاعاتی مانند داده یا فایل می کند.
markup language یازبان علامتگذاری: کاراکترها یا کدهای موجود در متن که ساختار متن وب معنایی را مشخص می کنند.
معماری سیستم وب
کلاً از دیدگاه فنی سیستم وب در دو بخش سازماندهی می شود:
برنامه سمت سرویس دهنده ی وب و برنامه سمت مشتری وب
پایگاه اطلاعاتی توزیع شده از صفحات ابرمتن، فایل های داده مثل صدا، تصویر و بطور کل هر منبع
صفحه وب چیزی نیست مگر یک فایل متنی بسیار ساده که با یکی از زبان های نشانه گذاری ابرمتنی مثل HTML، XHTML ، DHTML یا XML تدوین می شود. کاری که مرورگر به عنوان مشتری وب انجام می دهد آن است که تقاضای دریافت یکی از صفحات یا فایل ها را در قالب قراردادی استاندارد (به نام پروتکل HTTP) به سمت سرویس دهنده ارسال کند. در سمت مقابل سرویس دهنده ی وب این تقاضا را پردازش کرده و در صورت امکان، فایل مورد نظر را برای مرورگر ارسال می کند. مرورگر پپس از دریافت فایل ابرمتنی ، آن را تفسیر کرده و به صورت صفحه آرایی شده روی خروجی نشان می دهد. اگر فایل ابرمتنی در جایی به فایل صدا یا تصویر پیوند خورده باشد آن ها نیز توسط مرورگر تقاضا شده و پس از دریافت در جای خود قرار می گیرند.
وب چگونه عمل میکند
برای مشاهده یک صفحه وب یا دیگر منابع اطلاعاتی روی تور جهان گستر معمولاً URL صفحه را در یک مرورگر وب وارد میکنیم و یا لینک ابر متن مربوط با آن صفحه یا منبع را انتخاب میکنیم. اولین گام که در پشت پرده انجام میشود اختصاص یک آدرس IP به بخش سرور URL است که توسط پایگاه داده توزیع شده اینترنت صورت میگیرد که به آن DNS میگویند.
در مرحله بعد یک درخواست HTTP به مرور وب در آن آدرس IP ارسال میشود و درخواست مشاهده صفحه ارائه میگردد. در صورتی که یک صفحه معمولی در خواست شده باشد متن HTML، تصاویر گرافیکی یا هر فایل دیگری که مربوط به آن صفحه است در اختیار مشتری (مرورگر وب) قرار میگیرد. سپس مرورگر وب صفحه HTML، و دیگر فایلهای دریافت شده را ترجمه میکند. در نهایت "صفحه" مورد نظر مشتری در اختیار وی قرار میگیرد.
در تور جهان گستر، یک برنامه مشتری که عامل کاربر نام دارد منابع اطلاعاتی مانند صفحات وب یا فایلهای کامپیوتری را با استفاده از URL از وب در خواست میکند. اگر عامل کاربر نوعی مرورگر وب باشد، اطلاعات را روی مانیتور نشان میدهد. کاربر میتواند با دنبال کردن لینکهای موجود در صفحه وب به بقیه منابع موجود روی تور جهان گستر دسترسی پیدا کند. همچنین میتوان با پرکردن فرمهای HTML و تحویل این فرمهای وب میتوان اطلاعات را بر اساس پروتکل انتقال ابرمتن به سرور وب برگرداند تا از آن ذخیره شده یا پردازش شوند. صفحات وب در کنار هم قرار گرفته و وبسایتها را می سازند. عمل دنبال کردن ابرلینک از یک وب سایت به وب سایت دیگر را "مرور وب" یا " گشت و گذار" وب مینامند.
اصطلاح "گشت و گذار در اینترنت" اولین بار توسط جین آرمور پولی که یک کتابدار بود در مقاله یا به نام "Surfing the INTERNET" مطرح شد که ژوئن سال 1992 در "بولتن کتابخانه ویلسن" در دانشگاه مینوستا چاپ شد. اگر چه پولی مستقلاً از این کلمه استفاده کرد اما در یوزنتهای مربوط به سالهای 1991 و 1992 این کلمه دیده میشود و حتی عدهای میگویند که این کلمه در مجمع هکرها در دو سال قبل از آن به صورت شفاهی عنوان شده بود. پولی در تاریخ اینترنت به مادر اینترنت معروف است.
اغلب صفحات وب شامل ابر لینکهایی هستند که به صفحات و منابع اطلاعاتی مرتبط با آنها مانند صفحات دانلود، اسناد منابع، تعاریف و غیره منتهی میشوند. چنین مجموعهای از منابع مفید و مرتبط با هم توسط لینکهای ابر متن به یکدیگر متصل شدهاند را "وب" اطلاعات مینامند. قرار دادن این مجموعه منابع روی اینترنت شبکهای را تولید کرد که در اوایل دهه 1990 توسط تیم برنرز لی، " تور جهان گستر" نامیده شد.
عملکرد برنامه ی سرویس دهنده و مشتری وب
در سمت سرویس دهنده ی وب، پروسه ای وجود دارد که دائماً به پورت شماره 80 گوش می دهد و منتظر تقاضای برقراری اتصال توسط مشتریان می ماند. دقت کنید که برنامه ی سرویس دهنده از سوکت های نوع استریم استفاده می کند و اتصال از نوع TCP است. فرامین و داده هایی که بین سرویس دهنده و مرورگر وب مبادله می شوند تماماً متنی هستند.(همانند سیستم پست الکترونیکی) پس از آنکه ،ژ\ بین برنامه ی سویس دهنده و مشتری برقرار شد برنامه ی مشتری حق دارد یک یا چندین تقاضا بفرستد و این تقاضا ها باید در قالب استاندارد HTTP باشد. سرویس دهنده، یکایک تقاضا ها را دریافت و پردازش و در صورت امکان آن ها را اجرا می کند.
کش (cache)
اگر کاربر پس از مدت زمان اندکی به سرعت به صفحه وب برگردد احتمال دارد که اطلاعات از سرور وب اصلی بازیابی نشوند. به طور پیش فرض، مرورگرهای همه منابع وب را روی هارد کامپیوتر مشتری، مخفی (کش) میکنند. مرورگر درخواست HTML را تنها در صورتی که نیاز به روزآوری دادههای قبلی وجود داشته باشد ارسال میکند. در غیر این صورت از دادههای کش استفاده میشود.
این عمل باعث کاهش ترافیک شبکه اینترنت میشود. تصمیمگیری در مورد انقضای زمان استفاده از منبع تصویر، CSS، فایل جاوا اسکریپت و همچنین HTML به صورت مستقل انجام میگیرد. بنابراین حتی در برخی از سایتهای با محتوای پویا، بسیاری از منابع اطلاعاتی اصلی فقط در هر بار مراجعه عرضه میشوند. بهتر است طراحان وب سایت همه فایلهای جاوا اسکریپت و CSS را درون تعدادی فایل سایت جمعآوری کنند تا کش های کاربران بتوانند از آنها استفاده کنند و بدین ترتیب زمان دانلود شدن صفحه و تعداد مراجعات به سرور کاهش یابد.
همچنین بخشهای دیگری از اینترنت میتوانند محتوای وب را کش (مخفی) کنند. یکی از بهترین این اجزاء دیوارهای آتش است که در شرکتها و محیطهای دانشگاهی کاربرد دارد و منابع وب درخواست شده توسط یک کاربر را برای همه کاربران کش میکند. با وجود آن که این قابلیتها در اغلب مرورگرهای وب دیده میشود طراحان صفحات وب میتوانند عناوین HTTP که توسط کاربر درخواست شده را کنترل کنند تا صفحات در مواردی که لازم نیست در کش ذخیره نشوند؛ مثلاً صفحات خبری و بانکها.
بدین ترتیب میتوانیم بین اعمال "دریافت" و "ارسال" HTTP تفاوت قائل شویم. در صورتی که همه شرایط محقق شود، دادههایی که توسط فرمان دریافت (GET) درخواست شدهاند میتوانند در کش ذخیره شوند در حالی که دادههای به دست آمده پس از ارسال (posting) اطلاعات به سرور در کش ذخیره نمیشوند.
وبمستر به طراحان وب، توسعه دهندگان وب، وبلاگ نویسان، مدیران وبسایت و تمامی افرادی که در مدیریت یک وبگاه نقش دارند گفته میشود.
وب جهانگستر
جهان وب٬
وب جهانگستر٬ تار گیتیگستر٬ یا به طور ساده وب (به انگلیسی: World Wide Web) یک سامانهٔ اطلاعاتی از پروندههای ابرمتنی متصلبههم است که از طریق شبکهٔ جهانی اینترنت قابل دسترسی هستند. بهکمک یک مرورگر وب میتوان صفحات وب (که شامل متن، تصویر، ویدیو و سایر محتویات چندرسانهای هستند) را مشاهده و بهکمک ابرپیوندها در میان آنها حرکتکرد. تیم برنرز لی، یک پژوهشگر علوم رایانه و کارمند موسسهٔ سرن
در نزدیکی ژنو، در ماه مارچ سال ۱۹۸۹ میلادی پیشنهاد اولیهٔ وب امروزی را مطرح کرد.پیشنهاد ارائهشده در ۱۹۸۹ قرار بود که یک سیستم ارتباطی برای موسسه سرن شود، اما برنرز لی بهزودی متوجهشد که این ایده قابلیت جهانیشدن را دارد.برنرز لی به همراه رابرت کایلیائو در سال ۱۹۹۰ میلادی این پیشنهاد را بهعنوان «پیوند و دسترسی به اطلاعات مختلف بهصورت تارنمایی از گرههایی که کاربران به دلخواه در میان آنها حرکت میکنند» ارائه دادند.برنرز لی در ماه و در ۷ اوت سال ۱۹۹۱ میلادی آنرا بهعنوان یک پروژه بر روی گروه خبری alt.hypertext منتشر کرد.
واژهٔ وب
واژهٔ وب (به معنی تار) در بسیاری از ترکیبات «اینترنتی» میآید. کم کم «وب» بهعنوان واژهٔ بینالمللی جا افتاده و به منظورهای مختلفی به کار میرود. این واژه معمولاً به صورت اشتباه به جای اینترنت به کار میرود اما وب در حقیقت یکی از خدماتی است که روی اینترنت ارایه میشود (مانند پست الکترونیکی).
همچنین، وب مخفف کلمه وبسایت (website) است. سایت یعنی مکان و منظور از وبسایت صفحات مرتبط است. در پارسی واژهٔ تارنما جایگزین وبسایت شده است.
تاریخچه
ایده اولیه در مورد تارِ گیتیگستر به سال ۱۹۸۰ (میلادی) برمیگردد. زمانی که در شهر سرن سوئیس، تیم برنرز لی شبکه ENQUIRE را ساخت (که به "Enquire Within Upon Everqthing CSS" اشاره داشت و همنام کتابی بود که وی از جوانی خود به یاد داشت. اگرچه آنچه وی ساخت با وب امروزی تفاوتهای زیادی دارد اما ایده اصلی در آن گنجانده شده است (و حتی برخی از این ایدهها در پروژه بعدی برنرزلی پس از WWW یعنی وب معنایی به کار گرفته شد).
در مارس 1989، برنرزلی یک پیشنهاد را نوشت که به ENQUIRE اشاره داشت و یک سیستم اطلاعاتی پیشرفته را توصیف میکرد. وی با کمک رابرت کایلا، پیشنهاد طراحی تور جهان گستر را در 12 نوامبر 1990 ارائه کرد. اولین مرور وب جهان توسط برنرزلی با عنوانNEXTcube مورد استفاده قرار گرفت و وی اولین مرورگر وب و تور جهان گستر را در سال 1990 طراحی کرد.
در کریسمس 1990، برنرز لی همه ابزارهای لازم برای کار با وب را فراهم کرد
در 6 آگوست 1991 وی خلاصهای از پروژه تور جهان گستر را در گروه خبری alt.hypertext پست کرد. در همین روز وب به عنوان یک خدمات عمومی روی اینترنت ارائه شد. مفهوم مهم ابر متن در پروژههای قدیمیتر مربوط به دهه 1960 مانند Project Xanadu مربوط به تد نلسون و NLS (سیستم آنلاین) مربوط به داگلاس انگلبارت مطرح شد.
موفقیت برنرزلی در ایجاد ارتباط بین ابر متن و اینترنت بود. در کتاب "بافتن تور" وی اذعان میکند که بارها از امکان برقراری ارتباط میان دو تکنولوژی صحبت کرده بود اما چون کسی به حرفهایش توجه نکرد وی خودش دست به کار شد و پروژه را به سرانجام رساند. وی در سیستم خود شاخصهای منحصر به فرد جهانی برای شناسایی منابع موجود روی وب و دیگر مکانها در نظر گرفت و آنها را شناسه منبع یکپارچه نامید.
تور جهان گستر با بقیه سیستمهای ابر متنی موجود تفاوتهایی داشت:
WWW به لینکهای یک طرفه نیاز داشت و نه دوطرفه بنابراین فرد میتوانست بدون آن که از جانب مالک منبع واکنشی صورت گیرد به منبع دسترسی پیدا کند. همچنین ابر متن مشکل پیادهسازی سرورهای وب و مرورگرها (در مقایسه با سیستمها قبلی) را برطرف کرد اما در مقابل مشکل زمان در لینکهای قطع شده را ایجاد کرد.
تور جهان گستر بر خلاف سیستمهای قبلی مانند ابر کارت غیر انحصاری بود و این امکان را فراهم میکرد که سرورها و مرورگرهای مستقلی را ایجاد کرده و بدون هیچ محدودیتی آنها را به شبکه وصل کرد.
در 30 آوریل سال ۱۹۹۳ (میلادی)، CERN اعلام کرد که تور جهان گستر به صورت رایگان برای همه افراد قابل دسترسی است. این موضوع دو ماه پس از اعلام رایگان نبودن پروتکل گوفر مطرح میشد و در نتیجه تمایل به وب به شدت افزایش یافت. قبل از آن مرورگر وب معروفی به نامViolaWWW وجود داشت که بر اساس ابر کارت کار میکرد. نسخه گرافیکی تور جهان گستر با نام مرورگر وب موزائیک در سال 1993 توسط مرکز ملی برنامههای سوپرکامپیوتر که توسط مارک اندرسن راه اندازی شده بود مورد انتقاد شدید قرار گرفت. قبل از عرضه موزائیک، گرافیک و متن در صفحات وب از یکدیگر جدا بودند و در پروتکلهای اینترنتی قبلی مانند پروتکل گوفر و مرور اطلاعات ناحیه وسیع گرافیک کاربرد زیادی نداشت. واسط کاربر گرافیکی موزائیک وب را به مشهورترین پروتکل اینترنتی تبدیل کرد.
اجزاء وب
تار گیتیگستر ترکیبی از چهار عنصر اصلی است:
hypertext یا بسامتن: فرمتی از اطلاعات که به افراد اجازه می دهد تا در محیط کامپیوتر با استفاده از ارتباط داخلی موجود میان دو متن از بخشی از سند به بخش دیگری از آن یا حتی سند دیگری مراجعه کنند و به اطلاعات جدیدی دسترسی پیدا کند.
URL: شناسههای منحصر به فردی که برای مشخص کردن محل حضور اطلاعات موجود روی شبکه (فایل کامپیوتری، سند یا منابع دیگر) به کار می روند.
مدل Client-Server یا مشتری-خدمتگزار: سیستمی که در آن نرمافزار یا کامپیوتر مشتری از نرمافزار یا کامپیوتر خدمتگزار تقاضای دریافت منابع اطلاعاتی مانند داده یا فایل می کند.
markup language یازبان علامتگذاری: کاراکترها یا کدهای موجود در متن که ساختار متن وب معنایی را مشخص می کنند.
معماری سیستم وب
کلاً از دیدگاه فنی سیستم وب در دو بخش سازماندهی می شود:
برنامه سمت سرویس دهنده ی وب و برنامه سمت مشتری وب
پایگاه اطلاعاتی توزیع شده از صفحات ابرمتن، فایل های داده مثل صدا، تصویر و بطور کل هر منبع
صفحه وب چیزی نیست مگر یک فایل متنی بسیار ساده که با یکی از زبان های نشانه گذاری ابرمتنی مثل HTML، XHTML ، DHTML یا XML تدوین می شود. کاری که مرورگر به عنوان مشتری وب انجام می دهد آن است که تقاضای دریافت یکی از صفحات یا فایل ها را در قالب قراردادی استاندارد (به نام پروتکل HTTP) به سمت سرویس دهنده ارسال کند. در سمت مقابل سرویس دهنده ی وب این تقاضا را پردازش کرده و در صورت امکان، فایل مورد نظر را برای مرورگر ارسال می کند. مرورگر پپس از دریافت فایل ابرمتنی ، آن را تفسیر کرده و به صورت صفحه آرایی شده روی خروجی نشان می دهد. اگر فایل ابرمتنی در جایی به فایل صدا یا تصویر پیوند خورده باشد آن ها نیز توسط مرورگر تقاضا شده و پس از دریافت در جای خود قرار می گیرند.
وب چگونه عمل میکند
برای مشاهده یک صفحه وب یا دیگر منابع اطلاعاتی روی تور جهان گستر معمولاً URL صفحه را در یک مرورگر وب وارد میکنیم و یا لینک ابر متن مربوط با آن صفحه یا منبع را انتخاب میکنیم. اولین گام که در پشت پرده انجام میشود اختصاص یک آدرس IP به بخش سرور URL است که توسط پایگاه داده توزیع شده اینترنت صورت میگیرد که به آن DNS میگویند.
در مرحله بعد یک درخواست HTTP به مرور وب در آن آدرس IP ارسال میشود و درخواست مشاهده صفحه ارائه میگردد. در صورتی که یک صفحه معمولی در خواست شده باشد متن HTML، تصاویر گرافیکی یا هر فایل دیگری که مربوط به آن صفحه است در اختیار مشتری (مرورگر وب) قرار میگیرد. سپس مرورگر وب صفحه HTML، و دیگر فایلهای دریافت شده را ترجمه میکند. در نهایت "صفحه" مورد نظر مشتری در اختیار وی قرار میگیرد.
در تور جهان گستر، یک برنامه مشتری که عامل کاربر نام دارد منابع اطلاعاتی مانند صفحات وب یا فایلهای کامپیوتری را با استفاده از URL از وب در خواست میکند. اگر عامل کاربر نوعی مرورگر وب باشد، اطلاعات را روی مانیتور نشان میدهد. کاربر میتواند با دنبال کردن لینکهای موجود در صفحه وب به بقیه منابع موجود روی تور جهان گستر دسترسی پیدا کند. همچنین میتوان با پرکردن فرمهای HTML و تحویل این فرمهای وب میتوان اطلاعات را بر اساس پروتکل انتقال ابرمتن به سرور وب برگرداند تا از آن ذخیره شده یا پردازش شوند. صفحات وب در کنار هم قرار گرفته و وبسایتها را می سازند. عمل دنبال کردن ابرلینک از یک وب سایت به وب سایت دیگر را "مرور وب" یا " گشت و گذار" وب مینامند.
اصطلاح "گشت و گذار در اینترنت" اولین بار توسط جین آرمور پولی که یک کتابدار بود در مقاله یا به نام "Surfing the INTERNET" مطرح شد که ژوئن سال 1992 در "بولتن کتابخانه ویلسن" در دانشگاه مینوستا چاپ شد. اگر چه پولی مستقلاً از این کلمه استفاده کرد اما در یوزنتهای مربوط به سالهای 1991 و 1992 این کلمه دیده میشود و حتی عدهای میگویند که این کلمه در مجمع هکرها در دو سال قبل از آن به صورت شفاهی عنوان شده بود. پولی در تاریخ اینترنت به مادر اینترنت معروف است.
اغلب صفحات وب شامل ابر لینکهایی هستند که به صفحات و منابع اطلاعاتی مرتبط با آنها مانند صفحات دانلود، اسناد منابع، تعاریف و غیره منتهی میشوند. چنین مجموعهای از منابع مفید و مرتبط با هم توسط لینکهای ابر متن به یکدیگر متصل شدهاند را "وب" اطلاعات مینامند. قرار دادن این مجموعه منابع روی اینترنت شبکهای را تولید کرد که در اوایل دهه 1990 توسط تیم برنرز لی، " تور جهان گستر" نامیده شد.
عملکرد برنامه ی سرویس دهنده و مشتری وب
در سمت سرویس دهنده ی وب، پروسه ای وجود دارد که دائماً به پورت شماره 80 گوش می دهد و منتظر تقاضای برقراری اتصال توسط مشتریان می ماند. دقت کنید که برنامه ی سرویس دهنده از سوکت های نوع استریم استفاده می کند و اتصال از نوع TCP است. فرامین و داده هایی که بین سرویس دهنده و مرورگر وب مبادله می شوند تماماً متنی هستند.(همانند سیستم پست الکترونیکی) پس از آنکه ،ژ\ بین برنامه ی سویس دهنده و مشتری برقرار شد برنامه ی مشتری حق دارد یک یا چندین تقاضا بفرستد و این تقاضا ها باید در قالب استاندارد HTTP باشد. سرویس دهنده، یکایک تقاضا ها را دریافت و پردازش و در صورت امکان آن ها را اجرا می کند.
کش (cache)
اگر کاربر پس از مدت زمان اندکی به سرعت به صفحه وب برگردد احتمال دارد که اطلاعات از سرور وب اصلی بازیابی نشوند. به طور پیش فرض، مرورگرهای همه منابع وب را روی هارد کامپیوتر مشتری، مخفی (کش) میکنند. مرورگر درخواست HTML را تنها در صورتی که نیاز به روزآوری دادههای قبلی وجود داشته باشد ارسال میکند. در غیر این صورت از دادههای کش استفاده میشود.
این عمل باعث کاهش ترافیک شبکه اینترنت میشود. تصمیمگیری در مورد انقضای زمان استفاده از منبع تصویر، CSS، فایل جاوا اسکریپت و همچنین HTML به صورت مستقل انجام میگیرد. بنابراین حتی در برخی از سایتهای با محتوای پویا، بسیاری از منابع اطلاعاتی اصلی فقط در هر بار مراجعه عرضه میشوند. بهتر است طراحان وب سایت همه فایلهای جاوا اسکریپت و CSS را درون تعدادی فایل سایت جمعآوری کنند تا کش های کاربران بتوانند از آنها استفاده کنند و بدین ترتیب زمان دانلود شدن صفحه و تعداد مراجعات به سرور کاهش یابد.
همچنین بخشهای دیگری از اینترنت میتوانند محتوای وب را کش (مخفی) کنند. یکی از بهترین این اجزاء دیوارهای آتش است که در شرکتها و محیطهای دانشگاهی کاربرد دارد و منابع وب درخواست شده توسط یک کاربر را برای همه کاربران کش میکند. با وجود آن که این قابلیتها در اغلب مرورگرهای وب دیده میشود طراحان صفحات وب میتوانند عناوین HTTP که توسط کاربر درخواست شده را کنترل کنند تا صفحات در مواردی که لازم نیست در کش ذخیره نشوند؛ مثلاً صفحات خبری و بانکها.
بدین ترتیب میتوانیم بین اعمال "دریافت" و "ارسال" HTTP تفاوت قائل شویم. در صورتی که همه شرایط محقق شود، دادههایی که توسط فرمان دریافت (GET) درخواست شدهاند میتوانند در کش ذخیره شوند در حالی که دادههای به دست آمده پس از ارسال (posting) اطلاعات به سرور در کش ذخیره نمیشوند.
ساعت : 4:04 am | نویسنده : admin
|
مطلب بعدی