افزایش ضریب امنیتی با یکپارچه‌سازی سامانه‌ها

در 16 شهریور , 1394

سیستم الکترونیکی در لایه‌های مختلف نیازمند امنیت است که از سه مولفه به نام‌های محرمانگی، صحت و قابلیت تشکیل می‌شود. امنیت هیچ‌گاه به‌طور کامل فراهم نمی‌شود چراکه فناوری و فناوری اطلاعات هر روزه با چالش‌های امنیتی جدیدی روبه‌رو می‌شوند.

عصر بانک؛وارد شدن فضای مجازی به زندگی انسان‌ها بسیاری از جنبه‌های آن را دگرگون ساخته است. اینترنت شاید از مهم‌ترین‌ پدیده‌هایی است که بر اثر این دگرگونی‌ها به وجود آمده و طریقه تعامل ما با دیگران و شکل تبادلات بازرگانی را کاملا متحول کرده است.

پدیده بازرگانی الکترونیکی از دل همین تحولات سر بر آورده و به کسب و کارهای مختلف کمک کرده تا تعامل موثرتری با مشتریان و دیگر شرکت‌های درون یا بیرون صنعت خود داشته باشند. یکی از این صنایع، صنعت بانکداری است که با جایگزین کردن بانکداری الکترونیکی به جای سنتی در پی پاسخگویی بهتر به نیازهای مشتریان است. بانکداری الکترونیکی به‌رغم همه مزایای بی‌شماری که به همراه دارد با چالش‌هایی جدی رو‌به‌رو است و شاید مهم‌ترین آنها در حال حاضر بحث امنیت باشد.

تحقیقات جدید نشان داده حفره‌های امنیتی متعددی وجود دارد که می‌تواند امنیت خدمات و ابزارهای بانکداری الکترونیکی از قبیل دستگاه‌های کارتخوان و بسترهایی مانند تلفن‌بانک یا اینترنت‌بانک را به خطر بیندازد. پژوهش دانشگاه آکسفورد نشان می‌دهد به شیوه‌ای که چندان هم دشوار نیست و علم فنی بالایی نمی‌خواهد، می‌توان دستگاه کارتخوان را فریب داد و سه کارت معتبر و اصلی اعضای اتحادیه اروپا یعنی یورو کارت، مسترکارت و ویزا کارت را به راحتی قفل‌گشایی کرد و شکست. شرکت Trend Micro در گزارشی روش‌های امنیت سایبری مخصوص بانکداری الکترونیکی را به پنیر سوئیسی تشبیه کرد که به داشتن حفره‌های بسیار مشهور است. وقتی کشورهای پیشرفته با چنین مشکلات امنیتی دست و پنجه نرم می‌کنند بدیهی است مساله تا چه حد می‌تواند حساس و حائز اهمیت باشد. در کشور ما نیز امنیت در فضای مجازی و بالاخص حوزه بانکداری از چالش‌های بزرگ به شمار می‌رود.

فقط کافی است سری به سایت پلیس فتا بزنید تا متوجه شوید انواع جدید جرائم سایبری تا چه اندازه و با چه سرعتی در حال ازدیاد است. با مطالعه این موضوع، مطلب دیگری مشخص می‌شود که غلبه جرائم کاربر محور است. به این معنا که بخشی از جرائم سایبری در کشور به دلیل اهمال یا غفلت کاربران و مشتریان خدمات بانکی رخ داده است. مساله بسیار مهم آن است که باید اعتدال را در بخش امنیت کاربری رعایت کرد و به عبارت دیگر از OVERLOAD کردن کاربر با اطلاعات و ملاحظات امنیتی پرهیز کرد. تجربه و پژوهش نشان داده مشتریان مایل نیستند بیش از اندازه درگیر چنین مسائلی شوند. با افزایش حجم مبادلات بانکداری الکترونیکی به روشی در‌می‌یابیم که در آینده امن‌سازی لایه‌های مختلف سیستم‌های بانکی و زیرساخت‌های مخابراتی به مراتب از کاربران اهمیت بیشتری خواهد داشت.

در ضمن هدف اصلی صنعت بانکداری جلب رضایت مشتریان، تسهیل امور و بهبود کیفیت زندگی آنان است پس باید مشارکت و ورود کاربران در مباحث امنیتی در حدی بماند که اقبال و علاقه آنان به استفاده از خدمات بانکداری کم نشود و بسترها و لایه‌های دیگر سیستم مانند زیرساخت شبکه، سرورها و پایانه‌هایی که مردم با آنها کار می‌کنند با عمق و توجه بیشتری بررسی و ایمن‌سازی شوند. از جمله فعالیت‌هایی که می‌تواند تا حد زیادی ضریب امنیتی بانکداری الکترونیکی را افزایش دهد یکپارچه‌سازی سامانه‌ها به ویژه سامانه‌های بومی و غیر وارداتی است، به شکلی که مانند پوششی فراگیر عمل کنند و هیچ فرآیند بانکی بدون حضور نظارتی آنها انجام نشود. استانداردهای امنیتی و نظارتی این سامانه‌ها باید با استانداردهای جهانی مانند ISMS (سیستم مدیریت امنیت اطلاعات) همخوان و هم‌سطح باشد. این نکته که حجم تبادلات بانکی مجازی در ایران کمتر از کشورهای مهم منطقه و نسبت به آنچه در چشم‌انداز صنعت بانکی پیش‌بینی شده، کمتر از نصف است، نشان می‌دهد تا چه حد باید در این زمینه کار شود. عامل امنیت‌افزای دیگر اجرای استانداردهای امنیت برای لایه‌های مختلف سیستم الکترونیکی و متناسب با ظرفیت‌های آن است. هر اقدام امنیتی در حوزه بانکداری الکترونیکی، باید متناسب با ماهیت و اندازه فعالیت‌های هر بانک باشد.

تمهیدات ایمن‌سازی باید برای هر بانک مناسب‌سازی شده و در لایه‌های مختلف و به ویژه در زیربنایی‌ترین سطح یعنی زیرساخت‌ها، با رعایت و به کارگیری مجموعه‌ای از استانداردهای معتبر بین‌المللی اجرا و سپس به شکل دائم و فرآیندی مدیریت و پایش شود. توجه به بسترهای مخابراتی نیز از اهمیت بسزایی برخوردار است. به‌عنوان مثال در حال حاضر استفاده از تلفن برای انجام کارهای بانکی و مبادله اطلاعات خطر بالایی دارد اما اگر رمزگذاری شود و از ابزارهای دیگری مانند رمزهای غیرایستا و یک‌بار مصرف استفاده کنیم سطح ریسک‌پذیری پایین می‌آید. در نهایت علاوه بر همه آنچه ذکر شد، باید نگرش مدیران ارشد بانکی و دولتی درخصوص شناساندن و معرفی کردن بانکداری الکترونیکی و مزایایی که دارد اما تاکنون در کشور مغفول مانده، تغییر یابد و فرهنگ‌سازی بهتری انجام شود تا تلاش بیشتر و جدی‌تری برای ارتقای بانکداری مجازی صرف شود.

حسین اسلامی

قائم‌مقام مدیرعامل و معاون توسعه کسب و کار فناپ

/دنیای اقتصاد