امنیت؛ اساسیترین عامل انگیزشی مشتریان برای استفاده از خدمات الکترونیکی بانکها
فرشید فرخ نژاد، رئیس هیات مدیره بانک رفاه در یادداشتی با اشاره به تغییر سبک زندگی اجتماعی و وابستگی روز افزون بشر به فناوریهای نوین، اتخاذ رویکردهای مبتکرانه در ارائه خدمات مالی که پایه و اساس ارتباطات اجتماعی عصر حاضر در حوزههای مختلف کسب و کار به شمار میروند را یک ضرورت اجتناب ناپذیر عنوان کرد.
به گزارش روابط عمومی بانک رفاه کارگران، متن یادداشت به این شرح است: در حال حاضر با گسترش بیماری کووید 19 در سراسر جهان و الزام کسبوکارها به رعایت قرنطینه، ارائه خدمات غیر حضوری و پرهیز از انجام مبادلات نقدی اسکناس و سکه، نقش بانکداری الکترونیکی در انجام تراکنشهای مالی بسیار پر رنگ تر از قبل شده است. با این حال، اگر چه پیادهسازی این دستاورد مهم بشری در قرن بیست و یکم، انقلابی عظیم در تحول بازارهای پولی و مالی به وجود آورده و مسیر تبادلات مالی که شالوده تمامی مراودات بین المللی است را هموار ساخته است، اما بیتوجهی به تهدیدهای این فرآیند، می تواند لطمههای جبران ناپذیری را بر پیکره اقتصاد جهانی وارد کند.
بر این اساس، ملحوظ نظر قرار دادن این مهم میتواند به فعالان این حوزه در شناسایی و مدیریت ریسکهای مترتب بر این روند رو به رشد کمک شایانی کند. در این نوشتار تلاش میگردد تا ضمن معرفی ریسکها و تهدیدهای مترتب بر حوزه فناوری اطلاعات بانکی و مالی، الزامات بانکداری الکترونیکی و اهمیت حفظ امنیت این حوزه به اختصار ارائه شود.
گسترش روز افزون استفاده از رایانه و گستردگی شبکه های اینترنتی در کنار تغییر نسل کاربران این شبکهها و الگوهای رفتاری و اخلاقی این کاربران نسبت به نسل های گذشته، لزوم افزایش امنیت بسترهای اینترنتی به ویژه در حوزه بانکداری و مالی را دو چندان میکند. در این راستا، به منظور تحقق این مهم، شناسایی عوامل تأثیرگذار بر پذیرش و افزایش استفاده مشتریان از بانکداری الکترونیکی در بدو امر ضروری است.
از جمله عواملی که میتواند در افزایش انگیزه افراد در استفاده از خدمات بانکداری الکترونیکی مؤثر باشد، میتوان به کیفیت خدمات، پشتیبانی مطلوب، صرفه جویی در زمان و هزینه، سهولت استفاده، امنیت اطلاعات و تراکنش ها و محرمانگی اشاره کرد که در این بین، امنیت اساسیترین عامل انگیزشی مشتریان در استفاده از این بستر الکترونیکی محسوب میشود؛ چرا که در گذشته با توجه به بایگانی فیزیکی اطلاعات و دسترسی محدود به شبکه های داخلی بانک ها و بالطبع اعمال کنترل های مدیریتی، محافظت های فیزیکی و محدود کردن تعداد افرادی که به شبکه های داخلی بانک ها دسترسی داشتند، میزان ریسک نشر و سوء استفاده از اطلاعات تا حد زیادی کنترل می شد و این در حالی است که امروزه با اتصال شبکه های بانکی به شبکه جهانی اطلاعات و استفاده طیف وسیعی از مخاطبان از این امکانات در سطوح ملی و جهانی، تأمین امنیت گنجینه اطلاعات مالی به عنوان یک الزام و تکلیف برای مؤسسات مالی و اعتباری تعریف شده است.
از آنجائیکه بانکداری الکترونیکی به عنوان درگاهی در فضای اینترنت میتواند امکان انجام تمامی عملیات مالی مشتریان را فراهم کند، استانداردسازی و تعیین حد دسترسی کاربران در راستای حفظ امنیت دارائیها و اطلاعات، همواره مورد تأکید است؛ از این رو در راستای حفظ محرمانگی اطلاعات، تصدیق صحت تراکنشها، دسترسی آسان و برخط به سامانههای مرتبط، تعیین حدود اختیارات و سقف تراکنش ها و پیاده سازی پروتکل های امنیتی، شناسایی ریسک ها و تهدیدهای مرتبط با حوزه بانکداری الکترونیکی ضروری است.
همانگونه که توضیح داده شد، نشت اطلاعات تراکنشها، حملات نرم افزاری و هکرها، سوء استفاده از اطلاعات کارت های پرداخت، پولشویی و مواردی از این دست، به عنوان اصلی ترین دغدغه های مؤسسات مالی و اعتباری در پیادهسازی بانکداری الکترونیکی محسوب می شود، اما در عین حال، توجه به عوامل اصلی ریسک در بازارهای مالی از جمله ریسک اعتباری، ریسک منطقه ای، ریسک تبدیل و نوسان نرخ، ریسک بازار، ریسک نقدینگی، ریسک عملیاتی، ریسک مقرراتی و ریسک شهرت نیز از جمله چالشهای بانکها در جاری سازی فرآیند بانکداری الکترونیکی است؛ چرا که عدم توجه به هر یک از این عوامل به ایجاد حفرههای امنیتی منجر شده و پیامدهای ناخوشایندی به دنبال خواهد داشت که از جمله پیامدهای منفی آن می توان به موارد زیر اشاره کرد:
• افزایش هزینههای عملیاتی و نظارتی و به تبع آن کاهش درآمد
• خدشه وارد شدن به اعتبار و شهرت بانک
• سلب اعتماد مشتریان و ذی نفعان
• ایجاد اختلال در فرآیندهای کاری و صرف زمان و هزینه بیشتر
• پیامدهای قانونی ناشی از طرح شکوائیه مشتریان
• از دست رفتن اطلاعات، منابع مالی و دارایی ها
در مواجهه با خطرات امنیتی، مؤسسات مالی و اعتباری دو رویکرد کلی زیر را در پیش می گیرند:
الف) رویکرد واکنشی یا انفعالی که در این حالت پس از بروز یک حادثه امنیتی، مؤسسه وارد عمل شده و کارشناسان تنها می توانند از گسترش مشکل ایجاد شده جلوگیری کرده و عملاً آن بخش از اطلاعات که در معرض حمله بدافزارها یا هکرها قرار گرفته، از دست می رود.
ب) رویکرد کُنشی یا پیشگیرانه که باعث کاهش آسیب پذیری بانک یا مؤسسه مالی در برابر خطرات امنیتی می شود. با استفاده از این روش، امکان سوء استفاده مهاجمان از اطلاعات سامانه های موجود کاهش یافته و پیشگیری لازم در این حوزه صورت می پذیرد.
بدیهی است که هر میزان رویکردهای کُنشی و پیشگیرانه در حوزه بانکداری الکترونیکی بیشتر به کار گرفته شود، امکان پوشش ریسک های بانک ها به همان میزان کاهش خواهد یافت. بدین ترتیب در راستای پوشش ریسک ها و افزایش امنیت در حوزه بانکداری الکترونیکی، موارد زیر به عنوان راهکارهای مهم و کاربردی پیشنهاد می شود:
• اعمال کنترل ها و مراقبتهای مدیریتی از طریق سیاست های حسابرسی و کنترل های داخلی
• ایجاد فرآیند جامع کنترل امنیتی نرم افزاری
• احراز هویت دقیق مشتریان بانکداری الکترونیکی
• برقراری قابلیت حسابرسی معاملات بانکداری الکترونیکی
• کنترل مجوزهای راه اندازی پایگاه داده و سایر نظام ها و پروتکل های امنیتی
• یکپارچگی اطلاعات از طریق راه اندازی بانکداری متمرکز و انبار داده
• حفظ محرمانگی اطلاعات و پیاده سازی پروتکل های محرمانگی
• ایجاد ظرفیت لازم در پشتیبانی 24 ساعته و برنامه ریزی وضعیت اضطراری
• پاسخگویی شفاف و پوشش درخواستها و رویدادهای غیر مترقبه
• مستند سازی سیستم ها و ایجاد سایت های پشتیبان
• استفاده و بروز رسانی سیستم های عامل و نرم افزارهای امنیتی، آنتی ویروس ها و …
• به کارگیری رمزنگارها، امضاهای دیجیتال، رمزهای یک بار مصرف و …
در خاتمه باید گفت در کنار ارتقای امنیت شبکهها و بهبود فرآیندهای بانکداری الکترونیکی، فرهنگ سازی و آموزش کاربران برای تغییر عادات سنتی بانکی و استفاده صحیح و ایمن از این ابزار نوین باید به صورت جدی مورد توجه قرار گیرد؛ چرا که مقبولیت و همه گیری توجه به امنیت بانکداری الکترونیکی، اثر قابل ملاحظهای در گسترش استفاده از خدمات خواهد داشت و بانکها به عنوان متولیان ارائه این خدمات، نقش بسزایی در فرهنگسازی امنیت این پدیده نوین بانکی ایفا میکنند.