شناسایی دوگانه و ابتکار شرکت اِنتراست

شناسایی دوگانه همان طور كه از اسمش پیداست، مشتری را مجبور می‌كند كه یك شی فیزیكی را (كارت هوشمند، شمارنده یكبار مصرف، كارت رمز) علاوه بر اسم یا شماره رمز به همراه داشته باشد. به عبارت دیگر از دو عامل كاملا متفاوت با هم، برای ورود به سایت اینترنت یا انتقال پول استفاده می‌كند. این دو عامل كه در حال حاضر در دنیا رواج دارند، چیزی است كه شما به همراه دارید و چیزی است كه فقط شما میدانید.
شناسایی دوگانه باعث می‌شود كه نفوذكنندگان و سارقان اگر از راه شنود پیام‌های مشتریان، به اسم رمز آنها پی‌بردند، محتاج چیز دیگری هم برای سرقت باشند كه در شناسایی دوگانه، چون فقط در نزد مشتری است، هیچ كس قادر به انجام سرقت نمی‌شود. یكی از مهمترین راه‌های سرقت اینترنتی روش "كسی در بین راه" و "فیشینگ" است (Man in the middle & phishing) كه با اضافه كردن عامل دوم به روش توكن یا جدول رمز، از فیشینگ جلوگیری شده و با اضافه كردن عامل دوم به روش كارت هوشمند، از هر دو روش جلوگیری می‌شود. شركت اِنتراست كه به نحو تخصصی محصولاتی درباره امنیت دارد اخیرا روشی را برای فروش عرضه می‌كند كه بسیار ارزانتر از روش توكن‌های آر.اس.ای است و چیزی از آن كم ندارد.
در این روش كارت یا برگه‌ای مقوایی یا پلاستیكی به شما می‌دهند كه جدولی روی آن چاپ شده و داخل خانه‌های جدول ارقام و حروفی درج گردیده است. در هنگام ورود مشتری به سایت یا هنگام صدور دستور انتقال پول، از مشتری خواسته می‌شود كه محتوای ۳ یا ۴ یا بیشتر از خانه‌های جدول را (كه به نحو تصادفی انتحاب شده‌اند) وارد نماید. بدیهی است كه فقط دارنده كارت می‌تواند این عمل را انجام دهد. این كار به دفعات متوالی در یك نشست یا چندین بار ورود به سایت یا انتقال پول می‌تواند استفاده شود. این كارت كاملا شبیه به توكن (Token) عمل می‌كند و می‌تواند به همراه اسامی و گذرواژه‌های معمولی در هنگام ورود به سیستم عامل یا شبكه و غیره نیز بكار رود. روش "كارت رمز" مزایای خاص خود را نیز دارا است كه آنرا برتر از روش توكن می‌سازد:
۱- حدود ۱۰ برابر قوی‌تر از گذرواژه است.
۲- بسیار ارزانتر از توكن و كارت هوشمند است. اگر از حق لیسانس آن بگذریم. قیمت یك كارت مقوایی را دارد.
۳- اجرای آن در سایت مركزی موسسه مالی، راحت‌تر است و سخت افزار اضافه نمی‌خواهد.
۴- بدون خرج اضافه، قابل كپی شدن است و چند شریك همزمان می‌توانند از آن استفاده نمایند.
۵- فرمول آن كاملا تصادفی است و قوی‌تر از توكن می‌باشد.
۶- احتیاج به باطری و برق نداشته و منقضی نمی‌شود.
۷- یك كپی از آنرا می‌توان در محلی امن نگهداری نمود و در مواقع نابود شدن یا مفقود شدن تصادفی، از آن استفاده نمود.
۸- صدور كارت تكراری خرج كمی دارد و می‌توان به دفعات آنرا صادر كرد.
این روش در كلیه موارد غیر مالی نیز كاربرد دارد و از مزایای مهم آن استفاده در مواردی است كه احتیاج به امنیتی بیشتر از اسم رمز دارد و مایل هستیم كه هزینه زیادی را متحمل نشویم.
برای مقایسه روش‌های موجود به شكل مقابل توجه فرمایید. اگر روش‌های خرید اینترنتی در ایران رواج یابد، بدیهی است كه روش‌های سرقت و كلاه برداری اینترنتی نیز رواج خواهد یافت. بر طبق گزارش كمیسیون تجارت آمریكا، سرقت شناسه و رمز مشتریان یكی از شایع‌ترین و رشد یابنده‌ترین روش‌ها است و سالانه چندین میلیارد دلار به صاحبان اصلی ضرر می‌رساند. همین امر گریبانگیر تمام عالم است.
بر اساس گزارشی كه شركت انتراست از ۲۰۰۰ كاربر نمونه تهیه كرده است:
۸۵ درصد از كاربران اینترنت از تجارت الكترونیك استفاده می‌كنند و ۵۹ درصد از اینها از بانكداری الكترونیك استفاده می‌كنند.
۸۰ درصد از كاربران بطور خاص از سرقت شناسه كاربری بانكی خود و دسترسی دیگری به آن شكایت دارند.
۳۸ درصد از كاربران مایل هستند كه از شناسایی دوگانه برای دسترسی به حساب بانكی خود استفاده نمایند.
این كاربران ترجیح می‌دادند كه از موارد زیر استفاده نمایند:
۹۴ درصد رایانه خانگی
۲۳ درصد رایانه محل كار
۲۴ درصد تلفن معمولی
۱۰ درصد تلفن همراه
۴ درصد كیوسك عمومی (وب كیوسك)
نتایج مهم دیگری از این نظر سنجی بدست آمد كه در جذب منابع و مشتری برای بانك‌ها بسیار مهم است:
۷۲ درصد از كاربرانی كه از اینترنت استفاده می‌كنند، اما از بانكداری الكترونیك استفاده نمی‌نمایند؛ عنوان كردند كه اگر امنیت تماس آنلاین بهبود یابد، از بانكداری الكترونیك استفاده می‌نمایند.
۹۰ درصد از كسانی كه از بانكداری الكترونیك استفاده می‌كنند عنوان كردند كه اگر امنیت تماس بیشتر شود، حاضرند كه از خدمات بیشتری به صورت آنلاین بهره برداری كنند.
۶۵ درصد از افراد، به میزان امنیت تماس آنلاین بانك مربوطه جهت انتخاب بانك دقت كرده‌اند.
۲۲ درصد از افرادی كه در بانكی حساب دارند، اگر بانك دیگری میزان امنیت بیشتری را تامین كند؛ حاضرند كه بانك خود را عوض نمایند.
سادگی روش جدول رمز، آنرا بر دیگر روش‌ها برتری می‌دهد. نگهداری آن بسیار ساده بوده و اكثریت كاربران استفاده از آنرا بسیار راحت توصیف می‌كردند در حالی كه از امنیت بالایی نیز در تماس آنلاین و انتقال پول برخوردار بودند. اگر چند بار بطور تصادفی در یك نشست از جدول استفاده نماییم، بر نفوذ "كسی در بین راه" نیز فایق می‌آییم.
یكی از مزایای مهم آن دارا بودن هزینه كم برای صادر كننده است. اگر از حق لیسانس آن بگذریم، قیمت صدور كارت آن بسیار كم بوده و كمتر از ۵۰۰ ریال تمام خواهد شد. برای مصرف كننده خارجی اگر به تعداد زیاد استفاده نماید، كمتر از یك دلار هزینه خواهد داشت. هزینه سایت مركزی نیز با توجه به سادگی كار بسیار كم است.
برای یك سال، روش شركت انتراست ۷ برابر توكن آر.اس.ای و برای ۳ سال بیش از ۸ برابر صرفه جویی مالی دارد. قیمت گذاری محصول شركت به نام آیدنتیتی گارد (IdentityGuard) با احتساب هزینه برای هر كاربر، سرور، تولید كارت و پشتیبانی است. قیمت گذاری محصول آر.اس.ای با احتساب قیمت توكن، لیسانس نرم افزار مدیریت و پشتیبانی است.