پویایی در مقابله با چالش‌ امنیت عابر بانک‌ها

بانک‌ها از طریق ارزیابی آسیب‌پذیری برای شناسایی خلأهای احتمالی درون شبکه‌ها، می‌توانند طرح‌هایی واقع‌بینانه برای مقابله با ریسک‌های احتمالی اجرا کنند. اطلاعات حوزه این صنعت می‌تواند اطلاعات با‌ارزشی در مورد رخدادهای جاری در بازار و نیز توصیه‌هایی در مورد جریانات احتمالی آتی ارائه دهد.

عصر بانک؛50 سال از معرفی نخستین دستگاه عابر بانک می‌گذرد؛ دستگاهی که بارکلیز 27 ژوئن 1967 در شعبه تنفیلد در شمال لندن راه‌اندازی کرد.این فناوری از نسخه اولیه سیستم تحویلدار خودکار که امروزه استفاده می‌کنیم پیشرفت‌های زیادی داشته است اما یک مسئله تغییر نکرده است: نیاز به راه‌حل‌های امنیتی قوی برای تمامی دستگاه‌های عابر بانک سراسر جهان حیاتی است. این باور ریچارد برادبنت مدیرکل بانکداری در شرکت وینکور نیکسدورف انگلیس است.

 

بر پایه آمارهای رسمی، سیستم‌های تحویلدار خودکار هم چنان از اهداف اصلی وقوع جرم است. تیم امنیت عابر بانک اروپا اخیراً گزارش داده است تعداد حملات به عابر بانک‌ها روندی صعودی دارد. در نیمه اول سال 2016، بیست و هشت حادثه گزارش شده است، در حالی که تعداد حوادث در نیمه نخست سال 2015 تنها پنج مورد بود. با پیشرفت فناوری، ماهیت کلاه‌برداری نیز پیشرفت کرده و هزینه پیش‌بینی شده کلاه‌برداری از عابر بانک‌ها در سال، 32 میلیون و 7 هزار یورو تخمین زده شده است. از این رو امنیت کافی اهمیتی اساسی دارد.

 

تقاضا برای پول نقد هم چنان زیاد است و از این رو تضمین یکپارچگی کانال خدمات خودکار عابر بانک‌ها برای خدمت‌رسانی مناسب به مشتریان ضروری است و موجب وفاداری مشتری و حفظ شهرت برند می‌شود.

بر این اساس مؤسسات مالی جهت محافظت از خود در برابر حملات فریبکارانه و منطقی، چه تمهیداتی باید بیندیشند؟

ارزیابی ریسک

گام اول در حفظ امنیت درک اقدامات جاری و مخاطرات بالقوه شبکه است. با این وجود به سبب ماهیت متغیر تهدیدات امنیتی، تعیین نقطه شروع خود اغلب چالش بزرگی است. متمایز کردن انواع مختلف تهدیدات و تهیه نقشه برای آن‌ها در ارتباط با امنیت جاری می‌تواند نقطه شروع خوبی باشد.

بانک‌ها از طریق ارزیابی آسیب‌پذیری برای شناسایی خلأهای احتمالی درون شبکه‌ها، می‌توانند طرح‌هایی واقع‌بینانه برای مقابله با ریسک‌های احتمالی اجرا کنند. اطلاعات حوزه این صنعت می‌تواند اطلاعات با‌ارزشی در مورد رخدادهای جاری در بازار و نیز توصیه‌هایی در مورد جریانات احتمالی آتی ارائه دهد.

نقض امنیت موجب وقفه در ارائه خدمات به مشتریان می‌شود، از این رو اجرایی کردن زیرساخت‌های امنیتی مناسب برای حفظ آنچه به سرعت در حال تبدیل شدن به یک جبهه فیزیکی برای خدمات مشتریان است، حیاتی است.

تقویت امنیت برای خنثی کردن تهدیدات

نهادهای مالی ضرورتاً باید رویکردی جامع در قبال امنیت در پیش بگیرند و صرفاً به خود سیستم توجه نکنند، بلکه زیرساخت و اکوسیستم کل شبکه را نیز مدنظر قرار دهند. از کشف رمز کارت گرفته تا حملات فیزیکی به سیستم‌های عابر بانک‌ها، پیش‌بینی ماهیت و تکرر حملات دشوار است.

با این حال موارد زیر باید کانون توجه نهادهای مالی و نمایندگان مستقل باشد:

1. امنیت فناوری اطلاعات: یورو پل (Europol ) اخیراً بدافزار جدیدی را کشف کرده که عابر بانک‌ها را تهدید می‌کند و هکرها از این طریق می‌توانند به پورت‌های دستگاه دسترسی فیزیکی داشته باشند و عابر بانک را مجبور کنند پول نقد عرضه کند. از آنجایی که جرائم از صرفاً سرقت شماره کارت به هک کردن کل شبکه بانکی تکامل پیدا کرده است، نهادهای مالی باید دست کم دارای ویژگی قابلیت‌های امنیتی به روز مانند رمزگذاری هارددیسک باشند.

2. امنیت فیزیکی: جرائم مربوط به دریافت پول نقد و جرائم مربوط به کارت‌های پرداخت شناخته شده ترین و پرتکرارترین جرائم هستند. مجرمان سراسر جهان از جمله با دوربین‌های پنهانی که رمزها را به یک نرم‌افزار می‌سپارد و کارت را هنگام ورود به دستگاه کپی می‌کند، راه‌های متنوعی برای سرقت اطلاعات و نقض امنیت مالی مشتریان ابداع کرده‌اند. تهیه نسخه پشتیبان از دستگاه عابر بانک با یک دستگاه سنگین‌وزن و جدا کردن آن از ساختمان یا منفجر کردن دستگاه با گاز یا دیگر مواد منفجره شاید غیرمنتظره باشد، اما این اتفاقات هم رخ می‌دهند. تاکنون طی حمله به عابر بانک‌ها با استفاده از مواد منفجره 130 هزار پوند به سرقت رفته است. مجرمان ارزشمندترین ابزارها را هدف می‌گیرند، در نتیجه ضروری است که از عابر بانک‌ها، به ویژه آن‌هایی که بیرون از ساختمان بانک هستند، حافظت شود و اقدامات مناسبی در این راستا صورت بگیرد.

3. کلاه‌برداری: پیش‌بینی می‌شود میزان کلاه‌برداری از طریق کارت‌های اعتباری تا سال 2020 به 35 میلیون دلار در سال برسد. دست‌کاری فیزیکی و لغو کردن تراکنش می‌تواند منجر به خسارات هنگفتی شود. برای نمونه، زیان ناشی از گیر انداختن کارت، از سال 2014 با 32 درصد افزایش همراه بوده است. از این رو مقابله با تهدیدات برای محافظت از شبکه، مقابله با کلاه‌برداری و تقلیل ریسک ضروری است.

 

/شرکت ایران ارقام

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.