در گفتوگوی صمت با کارشناسان مطرح شد
بانکداری ایمن، شاهراه ورود به بازارهای جهانی
یکی از ارکان اساسی توسعه تجارت الکترونیک و ورود به بازارهای جهانی وجود نظام بانکی پیشرفته و بروز است.
اگر نظام بانکداری کشور روزآمد و ایمن نباشد، فرصتهای ایران در تجارت بینالمللی از بین خواهد رفت و بازرگانی کشور در عرصه جهانی به انزوا کشیده میشود؛ از همین رو باید بین حوزههای مدیریت امنیت کشور و بانکها بهعنوان ارتباطدهندگان مراکز مختلف، ارتباطی منطقی، هماهنگ و ایمن برقرار شود تا در سایه امنیت شبکه بانکداری و خدمات الکترونیک پیشرفت و توسعه اقتصادی نیز حاصل شود.
از آنجایی که بانکداری الکترونیک در بستر شبکه و اینترنت عمل میکند، باید مکانیسمی برای ضمانت امنیت هر تراکنش بانکی که در آن دادههای حساس مالی ردوبدل میشود وجود داشته باشد.
ناامنی بانکداری الکترونیک جدا از آسیبهایی که بهنظام بانکی هر کشوری وارد میکند، میتواند مخاطرات فراوانی برای مؤسسات و بنگاههای اقتصادی به همراه داشته باشد. صمت درباره نقش امنیت بانکداری الکترونیک در مراودات مالی نظر متخصصان حوزه را جویا شده است.
برقراری امنیت، عمدهترین نیاز بانکداری نوین است
امیرحسین راد، کارشناس فناوریهای نوین بانکی درباره نقش امنیت در بانکداری الکترونیک به صمت گفت: امنیت یکی از مهمترین فاکتورهای بانکداری نوین است. هر زمان که خدمات بانکداری با بکارگیری زیرساخت فناوری اطلاعات و ارتباطات و در محیطی امن ارائه شود به آن بانکداری الکترونیکی یا banking E- میگویند.
وی افزود: در بستر بانکداری الکترونیک باید تراکنشهای مالی در محیطی امن انجام و نقلوانتقال از مبدا به مقصد طوری انجام شود که مشتری و سرویسدهنده نگرانیهای امنیتی نداشته باشند. البته در بحث امنیت بانکداری الکترونیک لازم است از پست الکترونیک معتبر و دارای امنیت لازم نیز استفاده شود.
چالشهای اینترنتی
وی با تاکید بر اینکه اینترنت بهعنوان یک شبکه عمومی، با چالشهایی نظیر در خطر قرار گرفتن محرمانگی و امنیت اطلاعات مواجه است، گفت: بانکداری اینترنتی و آنلاین میتواند مخاطرات فراوانی برای موسسات و بنگاههای اقتصادی به همراه داشته باشد و این مخاطرات با گزینش و انتخاب یک برنامه جامع مدیریت ریسک، قابلکنترل و مدیریت خواهد بود. بانک مرکزی با پیشبینی برنامههای امنیتساز برای شبکه بانکی تا حد بالایی توانسته جلوی هرگونه سوءاستفاده از بانکداری الکترونیک را بگیرد.
راد تصریح کرد: اگر شبکه ارتباط اینترنتی ناامن باشد و تبادل اطلاعات از طریق اینترنت بدون در نظر گرفتن موارد ایمنی صورت گیرد، ممکن است افراد غیرمجاز هنگام انتقال یا روی سرویسدهندههای اینترنتی به اطلاعات حساس دسترسی پیدا کرده و آنها را تغییر دهند یا حذف کنند.
این کارشناس فناوریهای نوین بانکی خاطرنشان کرد: امروزه برای پیشگیری از به خطر افتادن اطلاعات کاربران در لایههای تخصصی و فنی و جلوگیری از سوءاستفادهها از بانکداری الکترونیک لایههای امنیتی توسط بانک مرکزی پیشبینی شده است.
وی با تاکید بر بالا بودن امنیت شبکه بانکداری الکترونیک در کشور تصریح کرد: امنیت بانکداری الکترونیک بهقدری بالاست که غولهای سایبری را برای دستیابی به اطلاعات شبکه بانکی کشور ناامید میکند.
حذف پول، شاخص بانکداری نوین
این کارشناس فناوریهای نوین بانکی در ادامه یادآور شد: بسیاری بر این باورند که بارزترین نماد بانکداری الکترونیک خودپردازها هستند، اما این دستگاهها نماد بانکداری الکترونیک نیستند، چون در استفاده از آن اسکناس بهکار میرود و یکی از شاخصهای بانکداری الکترونیک حذف پول فیزیکی (اسکناس) است. این دستگاه در واقع گذرگاه بانکداری سنتی به بانکداری الکترونیکی است.
وی در تشریح شاخصهای بانکداری الکترونیک گفت: کارتخوانها یا پایانههای فروش، بانکداری همراه، بانکداری اینترنتی، بانکداری مجازی و تلفنبانک از جمله شاخصهای بانکداری الکترونیک بهشمار میروند، اما بعضی از این شاخصها نیز در قالب سامانهها و نرمافزارهایی است که در اختیار مردم است که در ظاهر آن را نمیبینند؛ بهطور مثال سامانه ساتنا. امروزه با استفاده از خدمات ساتنا و پایا بدون رفتوآمد و کار با لاشه پول تبادلات مالی بهراحتی صورت میگیرد.
پایش عملیات بانکی
راد در ادامه خاطرنشان کرد: از جمله فرصتهایی که فناوری اطلاعات در خدمات بانکداری الکترونیک فراهم کرده، سرعت در تبادل اطلاعات و ارائه خدمات بانکی است؛ بنابراین بحث امنیت در ارائه خدمات بانکداری الکترونیک جایگاه ویژهای دارد.
وی با اشاره به نقش محوری بانک مرکزی در ایجاد امنیت در سیستم بانکداری الکترونیک گفت: بانک مرکزی از طریق سامانههای نرمافزاری ویژه امنیتی بر شبکه بانکی نظارت دارد. این بانک همچنین با نظارت بر سامانه نرمافزاری بانکها میتواند جلوی تخلفات احتمالی را بگیرد و عملیات بانکی را نیز پایش کند.
راد درباره چگونگی برقراری امنیت در مراودات بینبانکی در شبکه بینالمللی اینترنت گفت: اینترنت مورداستفاده در سیستم بانکی کشور بر پایه فیبر نوری است که بهصورت اختصاصی در اختیار بانک مرکزی قرار دارد و بانک مرکزی هم با استفاده از نرمافزارهای خاص امنیت تراکنشهای بینالمللی را برقرار میسازد.
امنیت، لازمه بانکداری نوین
این کارشناس فناوریهای مالی توضیح داد: با گسترش بانکداری دیجیتال و روی آوردن مردم به خدمات آنلاین، موسسات مالی و بانکها هم به فراهم کردن هرچه بیشتر بسترهای موردنیاز این کار اقدام کردهاند، این در حالی است که یک شبکه اینترنت پایدار با پهنای باند مناسب و امن از جمله نیازهای مهم این برنامه بهشمار میرود.
وی با تاکید بر لزوم امنیت شبکه بانکداری الکترونیک در مراودات بینالمللی گفت: اگر امنیت مبادلات شبکه بانکی در مراودات بینالمللی از بین برود اعتماد بازارهای جهانی به مناسبات تجاری با ایران از بین خواهد رفت و هیچ کشوری حاضر به انجام معامله با بانکهای ایرانی نخواهد شد؛ بنابراین داشتن شبکه بانکی ایمن برای انجام مراودات بینالمللی از ملزومات بانکداری نوین است.
نقص امنیتی برابر با ورشکستگی بانکها
وحید شامخی، کارشناس فناوریهای مالی درباره چالشهای بانکداری دیجیتال و امنیت سایبری به صمت گفت: مهمترین چالش بانکداری دیجیتال ایجاد امنیت سایبری و فضای امن تبادل اطلاعات است، زیرا با ایجاد کوچکترین نقص امنیتی اعتماد مشتریان به خدمات اینترنتی بانکها سلب خواهد شد که این موضوع در طولانیمدت منجر به ورشکستگی بانکها میشود.
این کارشناس فناوریهای مالی درباره علت سرقت از حسابهای شخصی افراد تصریح کرد: مدیریت امنیت شبکه بانکی، یکی از مهمترین چالشهای بانکداری دیجیتال است. اگر سرقت بهخاطر هک شدن سیستم بانکی در بستر اینترنت نباشد، به این معناست که فرد اطلاعات شخصی حساب را در اختیار غیر قرار داده که در این شرایط برای جلوگیری از سرقت کاری از بانکداری دیجیتال برنمیآید.
گول صفحات جعلی را نخورید
شامخی درباره ساخت صفحات جعلی مبنی بر درگاه بانکها گفت: فیشینگ ساخت صفحات جعلی از درگاههای بانک است که هکرها سعی میکنند بهواسطه آن به اطلاعات حساب افراد از جمله نام کاربری و رمز اختصاصی حساب دست پیدا کنند. در فیشینگ امکان دسترسی بهحساب از طریق سامانه بانک وجود ندارد و معمولا اشخاص اطلاعات محرمانه حساب را در اختیار هکرها قرار میدهند؛ بنابراین اشخاص باید از در اختیار قرار دادن اطلاعات فردی حساب به غیر اجتناب کنند.
امنیت گنجینه، الزامی است
این کارشناس فناوریهای مالی در ادامه یادآور شد: با اتصال شبکههای بانکی به شبکه جهانی اطلاعات و استفاده طیف وسیعی از مخاطبان از این امکانات در سطوح ملی و جهانی، تامین امنیت گنجینه اطلاعات مالی بهعنوان یک الزام و تکلیف برای موسسات مالی و اعتباری تعریفشده است.
شامخی وجود امنیت در شبکه بانکی، زیرساختهای فناوری اطلاعات و پهنای باند اینترنت قوی را جزو ملزومات بانکداری اینترنتی دانست و گفت: بانکداری دیجیتال بهشدت به پهنای باند اینترنت و امنیت در بستر اینترنت وابسته است تا ضمن تسهیل امر بانکداری در داخل کشور به تجارت بینالمللی نیز کمک کند.
رشد اقتصاد، مرهون امنیت
این کارشناس فناوریهای مالی درباره نقش امنیت شبکه بانکی در مراودات مالی اذعان کرد: سیستم بانکداری اینترنتی یا همان دیجیتال در ایران بسیار پایدار است و تراکنشهای شتابی بالا در سیستم بانکی کشور مرهون امنیت شبکه بانکداری دیجیتال است. از سوی دیگر با گسترش بانکداری دیجیتال و کاهش شعب فیزیکی میزان هدررفت منابع کاهش یافته و در زمان نیز صرفهجویی میشود که همگی مواردی تاثیرگذار در رشد اقتصاد هستند. باتوجه به این مزایا میتوان با تاکید بر حفظ امنیت سیستم بانکی به رشد اقتصادی بالاتری دست یافت.
ناامنی در کمین
وی با بیان اینکه امنیت مطلق در شبکه بانکی مبتنی بر اینترنت هرگز وجود ندارد، تصریح کرد: حجم وسیعی از اطلاعات مالی، اعتباری و شخصی روی شبکههای مبتنی بر اینترنت در سرتاسر جهان ذخیره شده و میشود. از سوی دیگر از آنجایی که مسیر گردش اطلاعات و منابع روی شبکه بسیار است، مشخص نیست اطلاعات کجا میروند و چه اشخاصی از آنها بهرهبرداری میکنند؛ بنابراین حفظ امنیت اطلاعات تجاری و بانکداری الکترونیک در همه کشورها دارای اهمیت بسیار است. هرچند امنیت مطلق وجود ندارد، اما لااقل برای برخورداری از یک وضعیت غیرشکننده باید بانکها بهویژه بانک مرکزی هزینههای هنگفتی را صرف حفظ پایداری و امنیت شبکه کنند.
وظایف بانک مرکزی در ایجاد امنیت
شامخی با تاکید بر اهمیت نقش بانک مرکزی در امنیت شبکه بانکی گفت: بزرگترین صدمه و آسیب و شکست یک سیستم بانکی بهواسطه فعالیتهای افراد در سیستم صورت میگیرد؛ حال آنکه ممکن است صدمه افراد عمدی یا غیرعمدی باشد. همچنین ممکن است سیستم الکترونیکی بانکها دچار مشکل شود، اما همه وضعیتها باید برای هر سطح از نفوذپذیری بازبینی شوند که این اقدام جزو وظایف بانک مرکزی است.
این کارشناس فناوریهای مالی متذکر شد: بانک مرکزی باید با برنامهریزی سطح نفوذپذیری امنیت شبکه بانکی را تجزیهوتحلیل کند. این بانک همچنین باید دستیابی کاربران به فایلهای داده را محصور کند تا هر شخص حقیقی یا حقوقی صرفا با داشتن اختیارات و اطلاعات خاص خود قادر به انجام عملیات بانکی باشد.
وی همچنین استانداردسازی و تعیین حد دسترسی کاربران را جزو الزامات امنیتساز شبکه بانکی دانست و گفت: در راستای حفظ امنیت داراییها و اطلاعات افراد، بکارگیری یک نوع استاندارد ازسوی بانک مرکزی برای دسترسی به دادهها و دخل و تصرف در آنها الزامی است.
شامخی افزود: در راستای حفظ محرمانگی اطلاعات، تصدیق صحت تراکنشها، دسترسی آسان و برخط به سامانههای مرتبط، تعیین حدود اختیارات و سقف تراکنشها، همچنین پیادهسازی پروتکلهای امنیتی، شناسایی ریسکها و تهدیدهای مرتبط با حوزه بانکداری الکترونیکی ضروری است.
خطر نشت اطلاعات
وی عمدهترین ریسک بانکداری الکترونیک را نشت اطلاعات تراکنشها دانست و اظهار کرد: برای بانکها بدترین اتفاق ممکن نشت اطلاعات حسابها و همچنین تراکنشهاست، زیرا دسترسی هکرها به این اطلاعات میتواند حتی منجر به ورشکستگی بانک شود. این کارشناس فناوریهای مالی تصریح کرد: بانکها معمولا در صورت هک شدن هم تمایلی به اعلام این موضوع ندارند و ترجیح میدهند ضرر و زیان اشخاص حقیقی و حقوقی را از سرمایههای بانک بپردازند، زیرا اعلام خبر دسترسی هکرها به سامانههای بانکی اعتماد مشتریان به بانک را سلب خواهد کرد؛ از این رو بانکها ترجیح میدهند زیان مالی را جبران کنند تا اینکه اعتماد مشتریان را از دست بدهند.
سخن پایانی
رشد و گسترش روزافزون فناوری اطلاعات، انقلابی را در ابعاد مختلف زندگی انسانها و عملکرد سازمانها رقم زده است. این فناوری روشهای کارکرد و نگرش افراد، سازمانها و دولتها را دگرگون ساخته و باعث ایجاد صنایع نوین، مشاغل جدید و خلاقیت در انجام امور شدهاند. ظهور پدیدههایی چون کسبوکار الکترونیک، تجارت الکترونیک و بانکداری الکترونیک از نتایج عمده نفوذ و گسترش فناوری اطلاعات در اقتصاد است. بنا بر اعتقاد کارشناسان ضریب نفوذ بانکداری الکترونیک در جهان بهقدری بالاست که اگر کشوری از این قافله عقب بماند در تجارت بینالملل منزوی خواهد شد؛ بنابراین برای جهانیشدن در عرصه بانکداری و تجارت بینالملل امنیت شبکه بانکی از اهمیت غیرقابلچشمپوشی برخوردار است. با این حال باتوجه به رشد سریع حملات الکترونیکی همگام با رشد تکنولوژی و حرفهای شدن مجرمان فضای سایبر، ایمنسازی بانکداری الکترونیکی هم از مسائل مهم پیش رو و از دغدغههای عمده مدیران IT بانکهاست. در همین راستا و بهمنظور پیشگیری از به خطر افتادن امنیت شبکه بانکی، بانکها بهویژه بانک مرکزی کشورها هزینه هنگفتی در جهت حفظ و ارتقای امنیت شبکه انجام میدهند. البته در این زمینه باید تاکید کرد دسترسی به اطلاعات بانکی از منظر متخصصان، کاری بسیار سخت و پیچیده است؛ مگر اینکه خود اشخاص اطلاعات حسابشان را در اختیار غیر قرار دهند.
ارسال نظر