ترکی | فارسی | العربیة | English | اردو | Türkçe | Français | Deutsch
آخرین بروزرسانی : جمعه 5 دي 1404
جمعه 5 دي 1404
 لینک ورود به سایت
 
  جستجو در سایت
 
 لینکهای بالای آگهی متحرک سمت راست
 
 لینکهای پایین آگهی متحرک سمت راست
 
اوقات شرعی 
 
تاریخ : سه شنبه 6 دي 1390     |     کد : 30307

امنيت، چالش درحال رشد بانكداري الكترونيك

بانك مركزي: رمزهاي عبور فعلي موجود در بانكداري الكترونيك بايد با گواهي ديجيتال جايگزين شود

بانك مركزي: رمزهاي عبور فعلي موجود در بانكداري الكترونيك بايد با گواهي ديجيتال جايگزين شود
امنيت، چالش درحال رشد بانكداري الكترونيك
جام جم آنلاين: يك ضرب‌المثل قديمي ايراني مي‌گويد: بچه هر قدر بزرگ مي‌شود، مشكلاتش هم با خودش بزرگ مي‌شود. در دنياي پيچيده كنوني كه استفاده از فناوري براي انجام امور روزمره به يكي از بديهيات تبديل شده، به همان اندازه رشد فناوري، تبعات و مشكلات و خطرات ناشي از استفاده آن نيز بزرگ شده است.
اين در حالي است كه استفاده از بسياري از فناوري‌هاي نوين بويژه فناوري‌هاي الكترونيك يا مبتني بر ارتباطات الكترونيكي ـ‌ رايانه‌اي در ايران به نسبت جهان همانند بچه‌اي تازه از آب و گل درآمده است. با اين حال هر قدر اين بچه بيشتر و بيشتر از بچگي درمي‌آيد و به مرزهاي پختگي مي‌رسد، مشكلاتش نيز برزگ و بزرگ‌تر مي‌شود. نمونه بارز اين مساله را مي‌توان در مشكلاتي كه بتازگي بانكداري الكترونيك با آن مواجه شده و شكايت بسياري از مردم را در پي داشته است، جستجو كرد. بانكداري الكترونيك، كارت بانكي، خودپرداز، تلفن‌بانك، پرداخت غيرحضوري قبوض، نقل و انتقالات شتابي، ساتنا، پايا، تراكنش، درگاه و... لغاتي جديد در فرهنگ اقتصادي ايرانيان هستند.

بانكداري الكترونيك اين روزها در كشور ما پيشتاز ورود فناوري الكترونيك به زندگي روزمره است به طوري كه انجام امور شخصي بانكي را بدون استفاده از اين فناوري‌ها غيرممكن مي‌كند. اين نياز هم در خود سيستم بانك‌ها و هم در ميان مردم به صورت يك اپيدمي تكثير شده است؛ اپيدمي مثبتي كه البته گاه مي‌تواند بسيار خطرناك باشد. همانند مشكلات نوجواني در سن بلوغ كه در عين آرامش، در وجودش آرمانخواهي و لجاجتي نهفته است كه مي‌تواند آغازكننده هركار خطرناكي باشد. بانكداري الكترونيك در ايران مثال بارز همين نوجوان است كه رفقاي ناباب در اطرافش بسيارند و پتانسيل خطرآفرين نيز فراوان.

22 سال تاخير

با اين كه راه‌اندازي اولين زيرساخت‌هاي بانكداري الكترونيك در ايران نسبت به دنيا حدود 22 سال تاخير دارد، اما سرعت فراگيري بانكداري الكترونيك در ايران از معمول دنيا بالاتر بوده است. نخستين سرويس‌هاي بانكداري آنلاين درسال 1981 (1359 خورشيدي) در 4 بانك نيويورك شروع‌به كار كردند و سرويس ويدئوتكس را ارائه دادند.

2 سال بعد در سال 1983 سرويس‌هاي بانكداري آنلاين خانگي به اروپا و انگلستان نيز تسري يافت. اين فناوري بر اتصال يك صفحه‌كليد به سيستم تلفن يا دستگاه تلويزيون تكيه داشت كه امكان مشاهده آنلاين صورتحساب‌ها، انتقالات بانكي و پرداخت قبوض را فراهم مي‌كرد. سرانجام 11 سال بعد موسسه اعتباري استنفورد به عنوان اولين موسسه در اكتبر 1994 سرويس‌هاي بانكداري اينترنتي را به همه اعضاي خود و جهان ارائه كرد و فصلي نوين در صنعت بانكداري گشود. بانكداري الكترونيك جهاني در 3سطح اطلاع‌رساني، ارتباطات و تراكنش با ارائه 66 خدمت متنوع از پرداخت الكترونيك قبوض گرفته تا مديريت آنلاين موسسات مالي، بانكداري تجاري، راه‌اندازي شبكه‌هاي پرداخت و دريافت، دستگاه‌هاي خودپرداز، كارت‌‌هاي بانكي و شعبه‌هاي الكترونيك كار خود را گسترش داد تا آنجا كه اكنون بانك‌هاي تمام الكترونيك در آمريكا متولد شده و به سرعت فراگير شده‌اند، اما در ايران شبكه شتاب (شبكه تبادل اطلاعات بانكي) به عنوان مهم‌ترين زيرساخت بانكداري الكترونيك و آنلاين در سال 81 راه‌اندازي شد كه در مقايسه با راه‌اندازي اين سرويس‌ها در دنيا از سال 1981 يا 1359 حدود 22 سال تاخير دارد. با اين حال سرعت رشد اين فناوري اقتصادي ـ اجتماعي هر چند نامتوازن از نظر جغرافيايي، به طرز حيرت‌آوري فراگير بوده است، چرا كه براساس آخرين آمار بانك مركزي، فقط در عرض 5/8 سال و تا پايان شهريور امسال، تعداد كارت‌هاي الكترونيك بانكي از مرز 152 ميليون عدد گذشته است كه در مقايسه با شهريور 89 حدود 45 درصد رشد نشان مي‌دهد. مقايسه آمار اين كارت‌ها با جمعيت 75 ميليوني كشور نشان مي‌دهد در جيب هر ايراني بيش از 2 كارت بانكي وجود دارد. در همين حال، اگر تعداد خانوارهاي موجود در ايران را 20 ميليون خانوار در نظر بگيريم به طور متوسط در هر خانواده بيش از 7 كارت وجود دارد. يك چنين رشدي در ساير تجهيزات بانكداري الكترونيك نيز به چشم مي‌خورد. هم‌اكنون تعداد دستگاه‌هاي خودپرداز بانكي از مرز 22 هزار گذشته كه نسبت به شهريور سال گذشته حدود 20 درصد رشد داشته است. مقايسه اين عدد با 20 هزار شعبه بانكي كه در كشور وجود دارد نشانگر وجود 2‌/‌1 دستگاه خودپرداز به ازاي هر شعبه است. بخش پايانه‌هاي فروشگاهي نيز به بيش از يك ميليون و 785 هزار دستگاه رسيده كه رشد 38 درصدي را در مقايسه با سال قبل نشان مي‌دهد. اين رشد نشانگر آن است كه مردم تمايل بيشتري به استفاده از خدمات بانكداري الكترونيك در بخش پرداخت دارند و بانك‌ها نيز به همين تناسب تلاش دارند خدمات خود را در اين خصوص گسترش دهند.

مشكلات بانكداري الكترونيك

روشن است كه پيش از ورود هر فناوري به زندگي روزمره مردم بايد فرهنگ استفاده از آن وارد شود. اين فرهنگ يعني اين كه مردم 2 چيز را درباره آن فناوري بدانند: اول آن كه آن فناوري چيست و به درد چه كاري مي‌خورد تا از آن درست استفاده كنند و دوم اين كه روش استفاده صحيح و ايمن از آن چيست تا فناوري به ضدفناوري تبديل نشود. اما به‌زعم كارشناسان اين يك واقعيت است كه فرهنگ استفاده از بانكداري آنلاين و الكترونيك به اندازه رشد كلي آن ارتقاء نيافته و همين امر موجب بروز نگراني‌هاي امنيتي و از دست‌رفتن وجوه مردم شده است. اين نگراني‌ها در ماه‌هاي اخير با افزايش گزارش‌هايي كه از سوءاستفاده از حساب‌هاي الكترونيك، كارت‌هاي بانكي، دستگاه‌هاي خودپرداز، پايانه‌هاي فروشگاهي و ساير سرويس‌هاي بانكداري آنلاين مي‌رسد، بيشتر نيز شده است. تا جايي كه بانك‌هاي بزرگ كشور به مشتريان خود درباره سوءاستفاده‌هايي كه از حساب‌هاي الكترونيك آنها يا حين استفاده آنان از خدمات بانكداري الكترونيك پيش مي‌آيد، هشدار داده‌اند.

در بسياري موارد پاي پليس نيز به اين ماجراها كشيده شده است. چراكه ارقام سوءاستفاده بسيار بزرگ بوده است. البته آمار دقيقي از كل ارقام سوءاستفاده يا سرقت از خدمات بانكداري الكترونيك در دست نيست، اما از آنجا كه فعاليت پليس فتا (پليس فضاي توليد و تبادل اطلاعات الكترونيك)‌ در 3 ماهه آغازين امسال نسبت به مدت مشابه سال قبل 48 درصد رشد داشته است، بايد گفت مشكلات بانكداري الكترونيك نوجوان ايران با نزديك شدن به دوران بلوغ افزايش يافته و بايد حصارهاي امنيتي براي جلوگيري از ورود دوستان ناباب افزايش يابد.

امنيت از حفظ رمز مي‌گذرد

تقريبا تمامي كارشناسان امنيت بانكداري الكترونيك در يك اصل با يكديگر هم‌نظرند: راه امنيت بانكداري الكترونيك از «حفظ رمز» مي‌گذرد. يعني اگر شخص از رمز يا رمزهاي عبور خود به درستي نگهداري و حفاظت كند، مشكلات امنيتي و سرقت وجوه به حداقل ممكن مي‌رسد.

نكته: به‌زعم كارشناسان اين يك واقعيت است كه فرهنگ استفاده از بانكداري آنلاين و الكترونيك به اندازه رشد كلي آن ارتقاء نيافته و همين امر موجب بروز نگراني‌هاي امنيتي و از دست‌رفتن وجوه مردم شده است
احمد معيني، كارشناس امنيت شبكه در يكي از بانك‌هاي خصوصي كشور در اين‌باره به خبرنگار ما مي‌گويد: بيشتر حملات الكترونيكي به بانكداري آنلاين چه در سطح مردم و استفاده‌كنندگان از خدمات ساده اين بانكداري و چه كاربران حرفه‌اي و بزرگ كه از خدمات بزرگ‌تر استفاده مي‌كنند، برپايه ضريب كاربر براي دزديدن اطلاعات رمز وي بنا شده است. وي افزود: در بانكداري الكترونيك 2 نوع رمز وجود دارد. يك رمز عادي يا Pin است. همين رمزهايي كه در خودپردازها و روي كارهاي بانكي مستقر است. اين رمزها براي استفاده كاربران عادي كه استفاده و نقل و انتقالات عادي با ارقام كمتر سنگين و قابل توجه را انجام مي‌دهند. اما وقتي كار وارد بخش اينترنتي و بانكداري مجازي به معناي كلان و ارقام سنگين آن مي‌شود، رمزهاي يكبار مصرف ديگري به نام TAN وجود دارد كه براي هر بار استفاده از خدمات به كار مي‌رود. يعني شما علاوه بر استفاده از رمز عادي براي ورود به حساب خودتان، براي استفاده از آن و انجام تراكنش نياز به يك رمز اضافه يكبار مصرف داريد تا شبكه كاملا مطمئن شود شما صاحب واقعي حساب هستيد.

وي اظهار كرد: به تمام فيلم‌ها و ماجراهايي كه روزنامه‌ها درباره سرقت از حساب‌هاي الكترونيك اشخاص يا بانك‌ها مي‌نويسند نگاه مي‌كنيد مي‌بينيد كمبود حفاظت از رمزها يا عدم اطلاع از چگونگي استفاده از آن كه باعث اجبار براي افشاي آن نزد ساير افراد مي‌شود، ريشه سوءاستفاده‌هاست.

وي تصريح كرد: مثلا شخصي كه نمي‌داند چگونه از خدمات بانكداري الكترونيك در رايانه يا حتي يك دستگاه خودپرداز استفاده كند، رمز خود را نزد افراد افشا مي‌كند و همين باعث سوءاستفاده مي‌شود. حتي همين ترفندهاي پيامكي كه اخيرا مد شده و پيامك با اين ترفند كه شما برنده جايزه شده‌ايد اطلاعات حساب خود را ارسال كنيد، به تلفن همراه اشخاص ارسال مي‌شود نيز بر پايه آگاهي از رمز حساب‌هاي بانكي قراردارد. لذا بايد با آموزش و فرهنگسازي فقط همين نكته را به كاربران بانكداري الكترونيك در همه زمينه‌ها گفت و آن، اين است كه رمز شما همه چيز شماست.

وي اظهار كرد: البته خوشبختانه روش‌هاي سرقت در بانكداري الكترونيك ما هنوز پيچيده نيست، اما اين سرقت‌ها در دنيا اكنون به حملات اينترنتي تبديل شده است. مثلا شخص حين كار با رايانه‌اش و وقتي به صفحه مخصوص حساب بانكي‌اش وارد مي‌شود، حساب وي هك شده و يك صفحه ساختگي و شبيه همان صفحه اصلي در برابر كاربر قرار مي‌گيرد تا اطلاعات محرمانه او را سرقت كند.

معيني گفت: با اين حال بانكداري الكترونيك در كشور به‌سرعت رو به گسترش است و به تناسب آن روش‌هاي سرقت نيز پيچيده مي‌شود. لذا بانك مركزي بايد زيرساخت‌هاي مقابله با اين سرقت‌ها را كه مهم‌ترين آن گواهي ديجيتالي يا CA است گسترش دهد.

وي افزود: CA در شبكه بانكي 2 مزيت دارد؛ مزيت اول اين است كه هويت ديجيتالي براي مشتريان بانك‌ها فراهم و شناسايي وي را بيشتر و بهتر امكان‌پذير مي‌سازد و ديگر اين كه امنيت فضاي مجازي بانكداري را ارتقا مي‌دهد؛ چراكه كساني در اين فضا امكان فعاليت دارند كه از طريق اين گواهي بسيار شناخته‌شده هستند.

بانك مركزي: به سرعت در حال كار هستيم

همچنين ناصر حكيمي، مدير اداره نظام‌هاي پرداخت بانك مركزي از سرعت‌بخشي اين بانك براي اجراي زيرساخت‌هاي امنيت در بانكداري الكترونيك خبر داد.

وي گفت: در شرايط فعلي خدمات بانكداري الكترونيك و اينترنتي ما نفوذ محدودي دارد. دليل آن نيز محدوديت در ارائه سرويس‌هاي مهم بانكي به علت كمبود بسترهاي امنيتي است. چراكه بسياري از اين سرويس‌ها را با زيرساخت‌هاي كنوني امنيتي نمي‌توان ارائه داد.

وي افزود: هم‌اكنون بانك‌ها از 2 روش براي اعتبارسنجي و ورود مشتريانشان به خدمات بانكداري الكترونيك استفاده مي‌كنند؛ يكي رمز عبور استاتيك كه در واقع نام كاربري و رمزعبور عادي است و ديگري نام كاربري يكبار مصرف يا OTP است. رمز عبور استاتيك به لحاظ امنيتي هم براي مشتري و هم براي بانك ريسك دارد. بنابراين بايد هر چه زودتر براي كنار گذاشتن اين رمز عبور از خدمات بانكي فكر اساسي كرد و در اين زمينه به سرعت در حال كار هستيم.

وي اظهار كرد: در نظر داريم هويت ديجيتالي را جايگزين انواع رمزهاي بانكي كنيم. يعني همان CA يا گواهي ديجيتال را براي همه مشتريان بانك‌ها اعم از حقيقي و حقوقي الزامي كنيم. ما به سرعت در حال كار هستيم، اما سازمان‌ها و وزارتخانه‌هاي متعددي در اين خصوص فعاليت مي‌كنند كه متناظرشدن نرم‌افزارها، رويه‌ها و دستورالعمل‌ها و همچنين ترويج و آموزش زمان مي‌برد، اما اميدواريم تا پايان امسال بخش مهمي از كار انجام شود.

وي خاطرنشان كرد: وقتي اين گواهي ديجيتالي فراگير شود مشتريان تمام بانك‌ها يك زيرساخت مشترك شناسايي خواهند داشت. يعني يك سيستم مركزي تمام آنها را شناسايي و برايشان گواهي صادر مي‌كند و اگر مشتري اين گواهي را بگيرد در تمام بانك‌ها قابل استفاده خواهد بود. همچنين اين گواهي امكان اين را مي‌دهد كه بتوان مشترياني را كه داراي سوءسابقه هستند، حين فعاليت كنترل كرد.

وي تصريح كرد: البته در كنار اين عمليات سيستم‌هاي نظارتي ديگري نيز در حال راه‌اندازي است كه يكي از آنها سپاك (سيستم پايش الكترونيكي كارت‌هاي بانكي)‌ است كه بر صدور كارت‌هاي بانكي و استفاده از آن نظارت دارد. بانك مركزي به تناسب رشد بانكداري الكترونيك، در حال ارتقاي امنيت در اين فضاست و بزودي تلاش‌ها در اين خصوص به نتيجه مي‌رسد.

سيد علي دوستي موسوي / گروه اقتصاد


نوشته شده در   سه شنبه 6 دي 1390  توسط   مدیر پرتال   
PDF چاپ چاپ بازگشت
نظرات شما :
Refresh
SecurityCode
 
صفحه اصلی | گالری تصاویر
كليه‌ي حقوق مادي و معنوي اين سايت متعلق به سازمان تبليغات اسلامي استان آذربايجان شرقي مي‌باشد.‏