بسترسازي امن در بانکداري الکترونيک
يکي از اقداماتي که براي ايجاد اطمينان و جلب رضايت کاربران سرويسهاي بانکداري الکترونيک اهميت فراواني دارد، بسترسازي امن در دنياي بانکداري الکترونيک است.
زماني كه از ايجاد كانال و بستر امن ارتباطي ميان كاربر و بانك تامينکننده اعتبار و احراز هويت او سخن ميگوييم، فرض بر اين است كه سيستمعامل مورد استفاده كاربر و نرمافزار مربوطه، امنيت لازم را برقرار ميكنند. اين در حالي است كه متاسفانه اغلب چنين نيست و بسترهاي مورد استفاده كاربر بسيار آسيبپذير هستند. ويروسها و انواع برنامههاي آلودهكننده ميتوانند به مستندات مربوط به هويت كه در كامپيوتر مشتري نصب شده، رخنه كنند. آنها ميتوانند كليدهاي اختصاصي مشتريان را بدزدند، يا از طريق رابط كاربري براي مشتريان مشکل ايجاد کنند. آنها حتي ميتوانند مشتري را فريب دهند و به طور ناخواسته به استفاده از ديگر مجاري ارتباطي ترغيب کنند.
براي نمونه، اگر سيستم بانكداري الكترونيكي يك پراكسي يا واسطه بر دستگاه كاربر - كه نقطه پاياني كانال امن به بانك را فراهم ميكند – ايجاد كند و آن را ميان مرورگر كاربر و وبسرور بانك جاي دهد، يك برنامه مخرب ميتواند در ارتباط ميان مرورگر و پراكسي وقفه ايجاد کند.
كارت هوشمند نيز دچار اين مشکل ميشود. اگر كارت هوشمند يا صفحهكليد كامپيوتر از حالت قفل خارج شود، يا كاربر از طريق يك رابط جعلشده اقدام به گرفتن PIN كند، كد PIN سرقتپذير خواهد بود. بنابراين بهتر است كه از يك دستگاه كارتخوان ويژه كارت هوشمند كه يك نمايشگر كوچك دارد، استفاده شود و ديگر نيازي به استفاده از كامپيوتر كاربر نباشد.
تصور کاربران در خصوص ناامني بستر بانکداري الکترونيک، اغلب به دليل ناآگاهي آنان از مسائل امنيتي است. درست است كه بستر مورد استفاده كاربر امنيت لازم را برقرار نميكند، اما بيشتر مشكلات امنيتي توسط كاربر دقيق و آگاه به مسائل امنيتي، قابل پيشگيري است. كاربران بايد رمزهاي خصوصي، ليست رمزهاي يكبار مصرف، مجوزهاي سختافزاري و ديگر موارد را حفاظت و به درستي از آنها استفاده كنند. كاربران همچنين بايد نرمافزارهاي ضدويروس را بر دستگاه خود نصب و آنها را بهروز كنند. كاربران نبايد برنامههاي فرستاده شده از سوي فرستندگان ناشناس را باز كنند و رمزهاي خود را در معرض ديد ديگران قرار دهند. بانكها بايد اطلاعات لازم در اين زمينه را به مشتريان بدهند و مسووليت اين امور را به مشتري گوشزد كنند تا آنها بيشتر دقت داشته باشند. اپراتورهاي بانكها نيز بايد در زمينه امنيت كامپيوتر آموزش ببينند.
امروزه مشخص شده كه چيزي به نام امنيت كامل وجود ندارد. اگر نيرومندترين سيستم امنيتي را نيز برقرار كنيم، باز نقاط ضعفي خواهيم داشت. از آنجا كه شكافهاي امنيتي به طور كامل قابل پيشگيري نيست، بانكها با كنترل ورود كاربران به سيستم و كنترل عمليات آنها، كمك ميكنند تا بخش عمدهاي از خطرات امنيتي كشف شود تا در آينده دريابند كه چه اتفاقي افتاده و کدام مشکل امنيتي روي داده است. اين مكانيزم كشف ميتواند از آغاز ورود کاربر به سيستم تجارت الکترونيک بانك تا انجام عمليات و كارهاي بانكي ادامه يابد. براي نمونه، اگر كاربري اطلاعاتي نادرست به كامپيوتر بدهد، سيستم بايد به بانك هشدار دهد. در مجموع رعايت مجموعهاي از اين نکات امنيتي باعث آسودگي خيال کاربران سيستمهاي تجارت الکترونيک ميشود.
منبع:http://itnewsway.ir
/س
زماني كه از ايجاد كانال و بستر امن ارتباطي ميان كاربر و بانك تامينکننده اعتبار و احراز هويت او سخن ميگوييم، فرض بر اين است كه سيستمعامل مورد استفاده كاربر و نرمافزار مربوطه، امنيت لازم را برقرار ميكنند. اين در حالي است كه متاسفانه اغلب چنين نيست و بسترهاي مورد استفاده كاربر بسيار آسيبپذير هستند. ويروسها و انواع برنامههاي آلودهكننده ميتوانند به مستندات مربوط به هويت كه در كامپيوتر مشتري نصب شده، رخنه كنند. آنها ميتوانند كليدهاي اختصاصي مشتريان را بدزدند، يا از طريق رابط كاربري براي مشتريان مشکل ايجاد کنند. آنها حتي ميتوانند مشتري را فريب دهند و به طور ناخواسته به استفاده از ديگر مجاري ارتباطي ترغيب کنند.
براي نمونه، اگر سيستم بانكداري الكترونيكي يك پراكسي يا واسطه بر دستگاه كاربر - كه نقطه پاياني كانال امن به بانك را فراهم ميكند – ايجاد كند و آن را ميان مرورگر كاربر و وبسرور بانك جاي دهد، يك برنامه مخرب ميتواند در ارتباط ميان مرورگر و پراكسي وقفه ايجاد کند.
كارت هوشمند نيز دچار اين مشکل ميشود. اگر كارت هوشمند يا صفحهكليد كامپيوتر از حالت قفل خارج شود، يا كاربر از طريق يك رابط جعلشده اقدام به گرفتن PIN كند، كد PIN سرقتپذير خواهد بود. بنابراين بهتر است كه از يك دستگاه كارتخوان ويژه كارت هوشمند كه يك نمايشگر كوچك دارد، استفاده شود و ديگر نيازي به استفاده از كامپيوتر كاربر نباشد.
تصور کاربران در خصوص ناامني بستر بانکداري الکترونيک، اغلب به دليل ناآگاهي آنان از مسائل امنيتي است. درست است كه بستر مورد استفاده كاربر امنيت لازم را برقرار نميكند، اما بيشتر مشكلات امنيتي توسط كاربر دقيق و آگاه به مسائل امنيتي، قابل پيشگيري است. كاربران بايد رمزهاي خصوصي، ليست رمزهاي يكبار مصرف، مجوزهاي سختافزاري و ديگر موارد را حفاظت و به درستي از آنها استفاده كنند. كاربران همچنين بايد نرمافزارهاي ضدويروس را بر دستگاه خود نصب و آنها را بهروز كنند. كاربران نبايد برنامههاي فرستاده شده از سوي فرستندگان ناشناس را باز كنند و رمزهاي خود را در معرض ديد ديگران قرار دهند. بانكها بايد اطلاعات لازم در اين زمينه را به مشتريان بدهند و مسووليت اين امور را به مشتري گوشزد كنند تا آنها بيشتر دقت داشته باشند. اپراتورهاي بانكها نيز بايد در زمينه امنيت كامپيوتر آموزش ببينند.
امروزه مشخص شده كه چيزي به نام امنيت كامل وجود ندارد. اگر نيرومندترين سيستم امنيتي را نيز برقرار كنيم، باز نقاط ضعفي خواهيم داشت. از آنجا كه شكافهاي امنيتي به طور كامل قابل پيشگيري نيست، بانكها با كنترل ورود كاربران به سيستم و كنترل عمليات آنها، كمك ميكنند تا بخش عمدهاي از خطرات امنيتي كشف شود تا در آينده دريابند كه چه اتفاقي افتاده و کدام مشکل امنيتي روي داده است. اين مكانيزم كشف ميتواند از آغاز ورود کاربر به سيستم تجارت الکترونيک بانك تا انجام عمليات و كارهاي بانكي ادامه يابد. براي نمونه، اگر كاربري اطلاعاتي نادرست به كامپيوتر بدهد، سيستم بايد به بانك هشدار دهد. در مجموع رعايت مجموعهاي از اين نکات امنيتي باعث آسودگي خيال کاربران سيستمهاي تجارت الکترونيک ميشود.
منبع:http://itnewsway.ir
/س
