پویایی در مقابله با چالش امنیت عابر بانکها
عصر بانک؛50 سال از معرفی نخستین دستگاه عابر بانک میگذرد؛ دستگاهی که بارکلیز 27 ژوئن 1967 در شعبه تنفیلد در شمال لندن راهاندازی کرد.این فناوری از نسخه اولیه سیستم تحویلدار خودکار که امروزه استفاده میکنیم پیشرفتهای زیادی داشته است اما یک مسئله تغییر نکرده است: نیاز به راهحلهای امنیتی قوی برای تمامی دستگاههای عابر بانک سراسر جهان حیاتی است. این باور ریچارد برادبنت مدیرکل بانکداری در شرکت وینکور نیکسدورف انگلیس است.
بر پایه آمارهای رسمی، سیستمهای تحویلدار خودکار هم چنان از اهداف اصلی وقوع جرم است. تیم امنیت عابر بانک اروپا اخیراً گزارش داده است تعداد حملات به عابر بانکها روندی صعودی دارد. در نیمه اول سال 2016، بیست و هشت حادثه گزارش شده است، در حالی که تعداد حوادث در نیمه نخست سال 2015 تنها پنج مورد بود. با پیشرفت فناوری، ماهیت کلاهبرداری نیز پیشرفت کرده و هزینه پیشبینی شده کلاهبرداری از عابر بانکها در سال، 32 میلیون و 7 هزار یورو تخمین زده شده است. از این رو امنیت کافی اهمیتی اساسی دارد.
تقاضا برای پول نقد هم چنان زیاد است و از این رو تضمین یکپارچگی کانال خدمات خودکار عابر بانکها برای خدمترسانی مناسب به مشتریان ضروری است و موجب وفاداری مشتری و حفظ شهرت برند میشود.
بر این اساس مؤسسات مالی جهت محافظت از خود در برابر حملات فریبکارانه و منطقی، چه تمهیداتی باید بیندیشند؟
ارزیابی ریسک
گام اول در حفظ امنیت درک اقدامات جاری و مخاطرات بالقوه شبکه است. با این وجود به سبب ماهیت متغیر تهدیدات امنیتی، تعیین نقطه شروع خود اغلب چالش بزرگی است. متمایز کردن انواع مختلف تهدیدات و تهیه نقشه برای آنها در ارتباط با امنیت جاری میتواند نقطه شروع خوبی باشد.
بانکها از طریق ارزیابی آسیبپذیری برای شناسایی خلأهای احتمالی درون شبکهها، میتوانند طرحهایی واقعبینانه برای مقابله با ریسکهای احتمالی اجرا کنند. اطلاعات حوزه این صنعت میتواند اطلاعات باارزشی در مورد رخدادهای جاری در بازار و نیز توصیههایی در مورد جریانات احتمالی آتی ارائه دهد.
نقض امنیت موجب وقفه در ارائه خدمات به مشتریان میشود، از این رو اجرایی کردن زیرساختهای امنیتی مناسب برای حفظ آنچه به سرعت در حال تبدیل شدن به یک جبهه فیزیکی برای خدمات مشتریان است، حیاتی است.
تقویت امنیت برای خنثی کردن تهدیدات
نهادهای مالی ضرورتاً باید رویکردی جامع در قبال امنیت در پیش بگیرند و صرفاً به خود سیستم توجه نکنند، بلکه زیرساخت و اکوسیستم کل شبکه را نیز مدنظر قرار دهند. از کشف رمز کارت گرفته تا حملات فیزیکی به سیستمهای عابر بانکها، پیشبینی ماهیت و تکرر حملات دشوار است.
با این حال موارد زیر باید کانون توجه نهادهای مالی و نمایندگان مستقل باشد:
1. امنیت فناوری اطلاعات: یورو پل (Europol ) اخیراً بدافزار جدیدی را کشف کرده که عابر بانکها را تهدید میکند و هکرها از این طریق میتوانند به پورتهای دستگاه دسترسی فیزیکی داشته باشند و عابر بانک را مجبور کنند پول نقد عرضه کند. از آنجایی که جرائم از صرفاً سرقت شماره کارت به هک کردن کل شبکه بانکی تکامل پیدا کرده است، نهادهای مالی باید دست کم دارای ویژگی قابلیتهای امنیتی به روز مانند رمزگذاری هارددیسک باشند.
2. امنیت فیزیکی: جرائم مربوط به دریافت پول نقد و جرائم مربوط به کارتهای پرداخت شناخته شده ترین و پرتکرارترین جرائم هستند. مجرمان سراسر جهان از جمله با دوربینهای پنهانی که رمزها را به یک نرمافزار میسپارد و کارت را هنگام ورود به دستگاه کپی میکند، راههای متنوعی برای سرقت اطلاعات و نقض امنیت مالی مشتریان ابداع کردهاند. تهیه نسخه پشتیبان از دستگاه عابر بانک با یک دستگاه سنگینوزن و جدا کردن آن از ساختمان یا منفجر کردن دستگاه با گاز یا دیگر مواد منفجره شاید غیرمنتظره باشد، اما این اتفاقات هم رخ میدهند. تاکنون طی حمله به عابر بانکها با استفاده از مواد منفجره 130 هزار پوند به سرقت رفته است. مجرمان ارزشمندترین ابزارها را هدف میگیرند، در نتیجه ضروری است که از عابر بانکها، به ویژه آنهایی که بیرون از ساختمان بانک هستند، حافظت شود و اقدامات مناسبی در این راستا صورت بگیرد.
3. کلاهبرداری: پیشبینی میشود میزان کلاهبرداری از طریق کارتهای اعتباری تا سال 2020 به 35 میلیون دلار در سال برسد. دستکاری فیزیکی و لغو کردن تراکنش میتواند منجر به خسارات هنگفتی شود. برای نمونه، زیان ناشی از گیر انداختن کارت، از سال 2014 با 32 درصد افزایش همراه بوده است. از این رو مقابله با تهدیدات برای محافظت از شبکه، مقابله با کلاهبرداری و تقلیل ریسک ضروری است.
/شرکت ایران ارقام