افزایش ضریب امنیتی با یکپارچهسازی سامانهها
حسین اسلامی
قائممقام مدیرعامل و معاون توسعه کسب و کار فناپ
وارد شدن فضای مجازی به زندگی انسانها بسیاری از جنبههای آن را دگرگون ساخته است. اینترنت شاید از مهمترین پدیدههایی است که بر اثر این دگرگونیها به وجود آمده و طریقه تعامل ما با دیگران و شکل تبادلات بازرگانی را کاملا متحول کرده است.
پدیده بازرگانی الکترونیکی از دل همین تحولات سر بر آورده و به کسب و کارهای مختلف کمک کرده تا تعامل موثرتری با مشتریان و دیگر شرکتهای درون یا بیرون صنعت خود داشته باشند.
حسین اسلامی
قائممقام مدیرعامل و معاون توسعه کسب و کار فناپ
وارد شدن فضای مجازی به زندگی انسانها بسیاری از جنبههای آن را دگرگون ساخته است. اینترنت شاید از مهمترین پدیدههایی است که بر اثر این دگرگونیها به وجود آمده و طریقه تعامل ما با دیگران و شکل تبادلات بازرگانی را کاملا متحول کرده است.
پدیده بازرگانی الکترونیکی از دل همین تحولات سر بر آورده و به کسب و کارهای مختلف کمک کرده تا تعامل موثرتری با مشتریان و دیگر شرکتهای درون یا بیرون صنعت خود داشته باشند. یکی از این صنایع، صنعت بانکداری است که با جایگزین کردن بانکداری الکترونیکی به جای سنتی در پی پاسخگویی بهتر به نیازهای مشتریان است. بانکداری الکترونیکی بهرغم همه مزایای بیشماری که به همراه دارد با چالشهایی جدی روبهرو است و شاید مهمترین آنها در حال حاضر بحث امنیت باشد.
سیستم الکترونیکی در لایههای مختلف نیازمند امنیت است که از سه مولفه به نامهای محرمانگی، صحت و قابلیت تشکیل میشود. امنیت هیچگاه بهطور کامل فراهم نمیشود چراکه فناوری و فناوری اطلاعات هر روزه با چالشهای امنیتی جدیدی روبهرو میشوند. امنیت در حقیقت یک فرآیند است و نه یک پروژه و به همین دلیل به پایش، ارتقا و مدیریت دائمی نیاز دارد.
تحقیقات جدید نشان داده حفرههای امنیتی متعددی وجود دارد که میتواند امنیت خدمات و ابزارهای بانکداری الکترونیکی از قبیل دستگاههای کارتخوان و بسترهایی مانند تلفنبانک یا اینترنتبانک را به خطر بیندازد. پژوهش دانشگاه آکسفورد نشان میدهد به شیوهای که چندان هم دشوار نیست و علم فنی بالایی نمیخواهد، میتوان دستگاه کارتخوان را فریب داد و سه کارت معتبر و اصلی اعضای اتحادیه اروپا یعنی یورو کارت، مسترکارت و ویزا کارت را به راحتی قفلگشایی کرد و شکست. شرکت Trend Micro در گزارشی روشهای امنیت سایبری مخصوص بانکداری الکترونیکی را به پنیر سوئیسی تشبیه کرد که به داشتن حفرههای بسیار مشهور است. وقتی کشورهای پیشرفته با چنین مشکلات امنیتی دست و پنجه نرم میکنند بدیهی است مساله تا چه حد میتواند حساس و حائز اهمیت باشد. در کشور ما نیز امنیت در فضای مجازی و بالاخص حوزه بانکداری از چالشهای بزرگ به شمار میرود.
فقط کافی است سری به سایت پلیس فتا بزنید تا متوجه شوید انواع جدید جرائم سایبری تا چه اندازه و با چه سرعتی در حال ازدیاد است. با مطالعه این موضوع، مطلب دیگری مشخص میشود که غلبه جرائم کاربر محور است. به این معنا که بخشی از جرائم سایبری در کشور به دلیل اهمال یا غفلت کاربران و مشتریان خدمات بانکی رخ داده است. مساله بسیار مهم آن است که باید اعتدال را در بخش امنیت کاربری رعایت کرد و به عبارت دیگر از OVERLOAD کردن کاربر با اطلاعات و ملاحظات امنیتی پرهیز کرد. تجربه و پژوهش نشان داده مشتریان مایل نیستند بیش از اندازه درگیر چنین مسائلی شوند. با افزایش حجم مبادلات بانکداری الکترونیکی به روشی درمییابیم که در آینده امنسازی لایههای مختلف سیستمهای بانکی و زیرساختهای مخابراتی به مراتب از کاربران اهمیت بیشتری خواهد داشت.
در ضمن هدف اصلی صنعت بانکداری جلب رضایت مشتریان، تسهیل امور و بهبود کیفیت زندگی آنان است پس باید مشارکت و ورود کاربران در مباحث امنیتی در حدی بماند که اقبال و علاقه آنان به استفاده از خدمات بانکداری کم نشود و بسترها و لایههای دیگر سیستم مانند زیرساخت شبکه، سرورها و پایانههایی که مردم با آنها کار میکنند با عمق و توجه بیشتری بررسی و ایمنسازی شوند. از جمله فعالیتهایی که میتواند تا حد زیادی ضریب امنیتی بانکداری الکترونیکی را افزایش دهد یکپارچهسازی سامانهها به ویژه سامانههای بومی و غیر وارداتی است، به شکلی که مانند پوششی فراگیر عمل کنند و هیچ فرآیند بانکی بدون حضور نظارتی آنها انجام نشود. استانداردهای امنیتی و نظارتی این سامانهها باید با استانداردهای جهانی مانند ISMS (سیستم مدیریت امنیت اطلاعات) همخوان و همسطح باشد. این نکته که حجم تبادلات بانکی مجازی در ایران کمتر از کشورهای مهم منطقه و نسبت به آنچه در چشمانداز صنعت بانکی پیشبینی شده، کمتر از نصف است، نشان میدهد تا چه حد باید در این زمینه کار شود. عامل امنیتافزای دیگر اجرای استانداردهای امنیت برای لایههای مختلف سیستم الکترونیکی و متناسب با ظرفیتهای آن است. هر اقدام امنیتی در حوزه بانکداری الکترونیکی، باید متناسب با ماهیت و اندازه فعالیتهای هر بانک باشد.
تمهیدات ایمنسازی باید برای هر بانک مناسبسازی شده و در لایههای مختلف و به ویژه در زیربناییترین سطح یعنی زیرساختها، با رعایت و به کارگیری مجموعهای از استانداردهای معتبر بینالمللی اجرا و سپس به شکل دائم و فرآیندی مدیریت و پایش شود. توجه به بسترهای مخابراتی نیز از اهمیت بسزایی برخوردار است. بهعنوان مثال در حال حاضر استفاده از تلفن برای انجام کارهای بانکی و مبادله اطلاعات خطر بالایی دارد اما اگر رمزگذاری شود و از ابزارهای دیگری مانند رمزهای غیرایستا و یکبار مصرف استفاده کنیم سطح ریسکپذیری پایین میآید. در نهایت علاوه بر همه آنچه ذکر شد، باید نگرش مدیران ارشد بانکی و دولتی درخصوص شناساندن و معرفی کردن بانکداری الکترونیکی و مزایایی که دارد اما تاکنون در کشور مغفول مانده، تغییر یابد و فرهنگسازی بهتری انجام شود تا تلاش بیشتر و جدیتری برای ارتقای بانکداری مجازی صرف شود.
ارسال نظر