Академический Документы
Профессиональный Документы
Культура Документы
com
А 2022
АБСТРАКТНЫЕ
Глобализация бизнеса и развитие новых технологий вынуждают традиционные банковские услуги переходить на
услуги онлайн-банкинга, которые облегчают клиентам доступ к своим счетам со своих бизнес-сайтов и персональных
компьютеров к услугам онлайн-банкинга. Цель этой главы состоит в том, чтобы создать основу для внедрения онлайн-
банкинга и представить основные факторы, влияющие на конфиденциальность, безопасность и юридические аспекты
внедрения онлайн-банкинга. Кроме того, в главе раскрываются основные проблемы в развитии системы онлайн-
банкинга. Принятие онлайн
банковское дело может снизить операционные расходы и предложить своим клиентам качественные и быстрые услуги. Базовые
факторы были классифицированы как факторы, способствующие и препятствующие внедрению онлайн-банкинга. Ожидаемая
производительность, ожидаемые усилия и социальное влияние были классифицированы как факторы, в то время как проблемы
безопасности, конфиденциальности и юридические проблемы были классифицированы как барьеры. Результаты выявили
различные важные предложения для поставщиков услуг онлайн-банкинга, дизайнеров и разработчиков.
ВСТУПЛЕНИЕ
К концу 2014 года глобальный доступ к Интернету у более 1000 миллионов человек (Internet World Stats, 2015),
что открывает новые рынки для онлайн-услуг, таких как онлайн-банкинг. Интернет-банкинг определяется как
использование банковских услуг через компьютерную сеть (Интернет), предлагающее различные
предполагаемые преимущества для финансовых учреждений. С помощью онлайн-банкинга потребители могут
выполнять в электронном виде ряд транзакций, таких как постоянные поручения, оплата счетов, перевод
средств, запросы выписок и запросы об остатках на счетах через банковскую систему на веб-сайте банка.
Ожидается, что онлайн-банкинг будет привлекательным для клиентов благодаря нескольким преимуществам,
включая экономию средств, лучший контроль за предоставлением услуг, сокращение времени ожидания, более
высокий уровень понимания настроек и удобный доступ к банковским услугам. Кроме того,
ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ
Ожидаемая производительность — это степень уверенности пользователя в том, что использование онлайн-банкинга
поможет ему повысить производительность труда. Ожидаемая производительность имеет четыре подконструкции,
основанные на литературе: полезность, внешняя мотивация, относительное преимущество и ожидаемый результат. В
таблице 1 представлено краткое описание каждой из подконструкций.
Подконструкции Определение
Полезность Степень, в которой человек считает, что использование технологии улучшит его или ее работу/личную
производительность.
Относительное преимущество Степень, в которой использование новшества рассматривается как лучшее, чем использование его предшественника.
Мотивация Представление о том, что человек захочет выполнять какую-либо деятельность, потому что она воспринимается как
инструмент для достижения ценных результатов, отличных от самой деятельности, таких как повышение
Подконструкции Определение
Социальное влияние определяется как степень, в которой пользователь считает, что другие люди считают, что он или она
должны использовать онлайн-банкинг. Социальное влияние имеет две подконструкции, основанные на литературе:
субъективная норма и субъективная культура. В таблице 3 представлено краткое описание каждой из подконструкций.
Подконструкции Определение
Субъективная норма Человек замечает, что большинство значимых для него людей считают, что ему следует или не следует внедрять эту
технологию.
Субъективная культура Интернализация человеком субъективной культуры референтной группы и определенных личных сделок,
которые человек заключил с другими в определенных социальных условиях.
Неприкосновенность частной жизни относится к праву быть оставленным в покое. Выявлены четыре вида
информации, которая означает отсутствие у пользователей контроля над сбором и использованием своей
личной информации после того, как они внедрили систему. Кроме того, проблемы конфиденциальности
Подконструкции Определение
Конфиденциальность Степень, в которой человек считает, что его/ее личные данные не хранятся заслуживающими доверия и
конфиденциальными
Несанкционированное использование Степень, в которой человек считает, что кто-то другой использует данные незаконно
третьей стороной
ненадлежащим образом.
Вопросы безопасности
Безопасность определяется как защита от угроз безопасности и упоминается как «обстоятельство, условие или событие, которые могут
вызвать экономические трудности для данных или сетевых ресурсов в форме уничтожения, раскрытия, изменения данных, отказа в
обслуживании, и/или мошенничество, расточительство и злоупотребление». Основываясь на этом определении, мы определяем
проблемы безопасности как степень, в которой пользователи считают, что система онлайн-банкинга уязвима для онлайн-угроз/атак.
Основываясь на литературе, проблемы безопасности состоят из четырех подконструкций: безопасность, угрозы/атаки безопасности,
зашифрованная информация и меры безопасности. В таблице 5 приведено краткое описание каждой из подконструкций.
Подконструкции Определение
Безопасность Степень, в которой человек считает, что данные, собранные системой, могут быть использованы не
по назначению.
Атаки безопасности Степень, в которой человек считает, что его/ее использование системы подвержено рискованным угрозам,
таким как кража данных или изменение данных.
Шифрование Степень, в которой человек считает, что его личная информация не хранится в
зашифрованном виде.
Меры безопасности Степень, в которой человек считает, что отсутствует защита от любого вида вреда,
причиняемого использованием системы.
Юридические проблемы обычно описываются как основы поведения или действия, установленные или официально
признанные обязательными или навязанными контролирующим органом (Booth et al., 2009). Юридические проблемы
Подконструкции Определение
Законы о конфиденциальности Степень, в которой человек считает, что законы не обеспечивают защиту
его личной информации, собранной с помощью технологии.
Надежность Степень, в которой человек считает, что законы не покрывают
ошибки, качество услуг и ошибки, допущенные технологией.
Обязанность Степень, в которой человек считает, что законы не покрывают вредных
ошибок и ошибок, допущенных системой.
Договор Степень, в которой лицо считает, что существует официальный план защиты или
защищенный законом контракт на использование системы.
Предложение № предложение
На практике в главе представлены различные практические выводы для пользователей онлайн-банкинга, поставщиков услуг,
проектировщиков и разработчиков систем онлайн-банкинга. Пользователи являются целевыми бенефициарами онлайн-банкинга. Поэтому очень
важно вовлекать их с самого начала в проектирование и разработку технологии и понимать их представления о безопасности и
конфиденциальности технологии при создании более безопасной эффективной конструкции и способствовании ее распространению. В частности,
знания, полученные в этой главе, потенциально могут привести к созданию системы онлайн-банкинга, которая будет приемлема для пользователей,
если будет соответствовать их потребностям и предпочтениям в отношении безопасности и конфиденциальности. Кроме того, в главе представлена
структура, которую лица, принимающие решения и политики в банковских учреждениях, могут использовать в рамках технико-экономического
обоснования, прежде чем официально внедрять и использовать системы онлайн-банкинга. Наконец, в главе предлагаются различные методы
проектирования для проектировщиков и разработчиков онлайн-банкинга в целях более приемлемого и безопасного проектирования и разработки
технологий для ускорения внедрения систем онлайн-банкинга. В частности, в главе предлагаются аспекты низкого уровня безопасности,
конфиденциальности и правовых проблем, которые показывают, как пользователи воспринимают эти проблемы в системах онлайн-банкинга.
АБСТРАКТНЫЕ
1. Решение должно основываться на динамическом анализе каждого HTTP-запроса и HTTP-ответа от/к веб-серверу и
клиенту.
2. Решение должно учитывать процедуры проверки клиента и сервера для каждой (X)HTML-формы, размещенной на веб-
сервере.
3. Решение должно защищать динамические веб-страницы, генерируемые «на лету».
4. Решение должно основываться на семантических технологиях для удовлетворения существующих требований веб-приложений, а не на
синтаксических технологиях.
5. Решение должно обеспечивать живучесть веб-системы в случае любых незаконных операций с серверной базой данных с использованием
возможности восстановления.
Решения Тип данных
ВОЛНЫ Χ
пикси Χ
Санер Χ
СДВ Χ Χ
Как правило, в этом разделе мы сравнили вышеупомянутые решения для проверки данных с нескольких точек зрения: в зависимости
от типа данных, подразумеваемых технологий и поддерживаемых функций. Как показано в таблице 1, мы классифицировали текущие
решения в зависимости от типа данных, которые можно решить. Все текущие решения поддерживают статическую проверку данных
либо на стороне клиента, либо на стороне сервера.
Как показано в таблице 1, SDV — единственное решение, способное обеспечить проверку динамических данных. Динамические
данные, генерируемые «на лету», представляют собой проблему в реальном времени, поскольку генерация динамических данных
зависит от взаимодействия с пользователем. Это означает, что различная пользовательская информация приводит к различному
сгенерированному веб-контенту. Обратите внимание, что очень сложно автоматически и даже вручную проанализировать
запрошенную страницу динамических данных перед обработкой на веб-сервере. Динамические данные серверных языков
программирования необходимо обрабатывать на веб-сервере, прежде чем возвращать ответ в веб-браузер. SDV использует аннотацию
RDFa для анализа элементов веб-страницы, что делает возможной проверку динамических данных.
Хранилище синтетических данных (SDV) — это экосистема библиотек для генерации синтетических данных, которая позволяет пользователям легко изучать
однотабличные, многотабличные наборы данных и наборы временных рядов для последующего создания новых синтетических данных, которые имеют тот же