بانکداری آنلاین, راههای جلوگیری از تهدیدات مربوط به تقلب و کلاهبرداری

مشتریان به واسطه کلاهبرداری , از بانکداری آنلاین دوری وآن را رها می کنند این مقاله درباره راههایی است که بانکها می توانند روشهای امنیتی آنلاین خودشان را بهبود و اصلاح نمایند و همچنین تجارب مشتریانشان را در این خصوص افزایش دهند

مشتریان به واسطه کلاهبرداری ، از بانکداری آنلاین دوری وآن را رها می کنند . این مقاله درباره راههایی است که بانکها می‌توانند روشهای امنیتی آنلاین خودشان را بهبود و اصلاح نمایند و همچنین تجارب مشتریانشان را در این خصوص افزایش دهند.

امنیت بهتر برای بانکها نسبت به شرکتها کم هزینه تر است . این حقیقت ناخوشایند زمانی بیشتر مشخص می‌شود که بحث امنیت در تجارت آنلاین پیش می‌آید.

همچنین این حقیقت که استانداردهای جدید نیز نتوانسته اند دوفاکتورتصدیق هویت دو عاملی<!--[if !supportFootnotes]-->[۱]<!--[endif]--> را بهتر نمایند. زیرا سارقین از راه حل و حیله‌های که در گذشته بصورت جسته و گریخته بهره برده‌اند برای تصدیق کاربری خود استفاده می‌نمایند.

بسیاری از بانکها ، مخصوصاً آنهایی که بزرگ هستند ، گزارش می‌شود از کلاهبرداریهای کوچک واقعاً رنج می‌برند. اما مشتریان بیشتر متضرر می‌شوند.برای مثال مشتریان در سال ۲۰۰۶ تقریباً دو برابر بیشتر از سال ۲۰۰۴ ایمیل‌های متقلبانه دریافت کرده‌اند.

مطابق بررسیهای گروه گارتنر، نتایج مرتبط با تجربه ۱۰۹ میلیون مشتری و حمله کلاهبردارانه به آنها در سال ۲۰۰۶ در مقایسه با ۷۹ میلیون در سال ۲۰۰۵ و فقط ۵۷ میلیون در سال ۲۰۰۴ نشان می‌دهد که تعداد افرادی که از کلاهبرداری آنلاین دچار زیان مالی شده‌اند ۲۴ درصد کاهش داشته است ولی متوسط زیانهای ناشی از کلاهبرداری آنلاین از ۲۵۷ دلار در سال ۲۰۰۵ به ۱۲۴۴ دلار در سال ۲۰۰۶ افزایش یافته است.بدتر اینکه درصد پولهایی که برای پوشش زیان و برگشت پول به مصرف کنندگان در نظر گرفته شده است ، از قلم افتاده است.

به واسطه نتایج شبیه به هم ، مشتریان از تهدیدات بانکداری و فروشگاههای آنلاین دوری و آن را رها می‌کنند. بنابراین هزینه تمام بانکها در خصوص موارد امنیتی بیشتر از ارائه خدمات آنها به مشتریان است. گروه گارتنر برآورد کرده است که تنها در سال ۲۰۰۶ بیش از ۲ میلیارد دلار زیان بابت تجارت الکترونیک به واسطه مشتریانی که از بانکداری آنلاین و خرید ها و پرداختهای الکترونیکی دوری و یا آن را رها کرده‌اند ، بوده است.

علاوه بر این ، بررسی اخیر جاولین نشان می‌دهد که ۴۱ درصد مشتریان در صورتیکه موسسات آنها بوسطه اطلاعات متقلبانه به خطر افتاده باشند ، بانکهای خود را تغییر داده و یا استفاده آنلاین خود را کاهش می‌دهند.

● مقاومت در برابر بهسازی :

چرا بسیاری از بانکها در برابر بهسازی امنیت آنلاین مقاومت می‌کنند ؟ این یک پیشامد است زیرا به نظر می رسد بانکها خود را در برابر تخلفات امنیتی متمایز می‌شمارند.آنها زیان ناشی از تغییر سریع بانک توسط مشتریان را به دلیل عدم اطمینانشان به حساب نمی‌آورند. از طرفی هزینه خدمت به مشتریان از طریق شعب و کاهش درآمدی بواسطه ناتوانی در تامین امنیت ، ارزش خدمات آنلاین را بالا می‌برد. چراکه بانکها مجموع زیانهایشان را به طور نادرست پیش بینی کرده‌اند. همچنین بسیاری معتقدند که مخارج بالا برای برقراری امنیت ، دارای توجیه اقتصادی نیست.

همچنین بانکها نگران این موضوع هستند اقدامات امنیتی با کیفیت بالا ، استفاده از سیستم‌های آنلاین را برای مشتریانشان مشکل‌تر کند. مطابق یافته‌های جاولین ، مصرف کنندگان اقدامات اضافی را تنها در صورتیکه امنیت بصورت رایگان تامین شود ، استقبال می‌نمایند.

بنابراین دلایل ، بانکها در تامین امنیت واقعی کند حرکت می‌کنند. مقاومت بانکها در این خصوص باعث شده است که انجمن اتحادیه بازرسی موسسات مالی ، بانکها را متعهد نماید "تصدیق هویت دو عاملی" را تامین کنند . حتی حالا، نزدیک شدن به یک امنیت پایین تر نیز برای اینکه بسیاری از بانکها احتیاجات و نیازهای فنی را تامین نمایند، ضروری می‌نماید.

● چرا مشتریان آسیب پذیری بیشتری دارند.

همانطور که بانکهای بزرگ اقدامات امنیتی بهتری انجام می‌دهند تا اطمینان پیدا نمایند که مشتری همان کسی است که او می‌گوید خود او هست ، با اجرای قانون ، مدت زمانی که طول می‌کشد تا آنها مجرمین را پیدا نمایند کاهش می‌یابد. مجرمینی که در موارد زیر خبره شده‌اند :

همانطوری که تراکنشهای خراب و فاسد پس از انجام اقدامات امنیتی برای تصدیق کامل کاربر اتفاق می‌افتند. (جاسوسانMITM<!--[if !supportFootnotes]-->[۲]<!--[endif]--> و ویروسهای کامپیوتری)

حمله‌های کوچکتر به موسسات مالی که انجام اصلاحات اقدامات امنیتی را کند می‌کند.

به خطر افتادن مشتریان به واسطه سایتهای که در مقابل ضرر و زیانها ضمانتی ندارند ، و به واسطه روشهای پرداخت یا سایتهای خرده‌فروشی.

فهرست نویسی کارمندان در سرقت اطلاعات ، بررسی و مطالعات نشان می‌دهد که سرقت اطلاعات توسط کارمندانی که با مراقبت و نظارت کار می‌کنند ۴۰۰ درصد افزایش پیدا کرده است.

با فعالیت دور از فضای قانون نمی‌توان به آنها رسید. آنها در چین و کشورهای اتحاد جماهیر شوری سابق هستند ، و آنها پراکنده بوده و با تحرک کافی که دارند نمی‌توان آنها را گرفتار کرد.

اجازه بدهید یک قدم به عقب برگشته و به اقدامات امنیتی نگاه کنیم که بیشتر به صورت عادی و سریع بکار برده می‌شوند .خواه برای تجارت اینترنتی ، برای معاملات تلفنی ، یا حتی برای صندوق‌دار در شعب.

کارتهای مربوط به دستگاههای ATM شاید برای تصدیق هویت دو عاملی موفقیت بیشتری داشته‌اند که مورد توجه قرار گرفته‌اند . برای اینکه ماشینهای ATMو اتصال آنها به بانک توسط خود بانک کنترل شده‌ و برای کاربر نیز معتبر است ، همانند مواردی که نمی‌خواهیم با تراکنشهای آنلاین کار کنیم . هرچند برای اینکه کامپیوتر و نداشتن ارتباط ما توسط بانک کنترل شده است – بنابراین آنها امنیت کمتری دارند و کاربران نسبت به این موضوع آگاه هستند.

بیشتر سایتهای تجارت الکترونیکی نام کاربر و رمز عبور مشخص و ثابتی را به کار می‌برند و یک شماره شناسایی شخصی که برای معاملات و تراکنشهای تلفنی کار ‌می‌کند. تصاویر هویتی که به آسانی دزدیده می‌شود ممکن است (یا شاید ممکن نباشد) ، نیازمند تراکنش خاصی در باجه‌های صندوقداری باشد. در صورتیکه ، کارمندانی بیشتر دزد می‌شوند که خیلی معمولی و متعارف هستند. بانکها محیط شعبه و معاملات و یا تراکنشهایی را که بیشتر در خطوط خصوصی و محرمانه است کنترل می‌کنند. بنابراین کاهش ریسک با کانالهای ارتباطی مرتبط است .بالاترین آسیب پذیری با ارتباطات عمومی است – اینترنت و تراکنشهای تلفنی – و جائیکه برای مشتری واقعاً معلوم نیست که بانک است یا جائیکه تأمین کننده وجهی است.

● بزرگترین آسیب پذیری در سال ۲۰۰۷

اما مشتریان نیز به همان اندازه ریسک های بزرگی را در بر دارند.اغلب مشتریان در قبال مسئولیت مقاومت می‌کنند و آنها برای افزایش امنیت انتظار دارند بانکها یا شرکتهایی که ابزارهای مسئولیتی را مهیا می‌کنند خود آنها در قبال شکستها و قصورات مسئول باشند.مشتریان نمی‌خواهند وسیله یا دستگاهی را با خود حمل نمایند مگر اینکه به اندازه کیف پولشان باشد.

مشتریان نمی‌خواهند بابت افزایش هزینه های امنیتی خودشان چیزی متحمل شوند ( یا آنها تا به حال نداشته‌اند ، آنها انتظار دارند که بانکها خود هزینه های امنیتی را پرداخت نمایند.) ، مشتریان نمی‌خواهند راه حل های مختلف و متمایز امنیتی داشته باشند یا رمز‌های دست و پا گیر یا ازدیاد کارتها در هر قسمت و یا درسایتهای مختلف.

مطالعات اخیر که توسط دانشگاه (انیستیتو تکنولوژی ) ماساچوست هدایت شده است نشان می‌دهد با وجود اخطارها ، ۹۷ درصد کاربران تراکنشهایشان را ادامه داده و از اقدامات امنیتی در جائیکه سیستم های امنیتی تجارت الکترونیکی وجود دارند چشم پوشی می‌کنند. اینها سیستم های هستند که در پایان به کاربر تصویر رمزهای انتخاب شده ارائه می‌کنند که در همان زمان نیز نیازمند رمز عبورمی‌باشند. مطالعات اخیر نشان می‌دهد با ۹۷ درصد میزان خرابی و نارسایی که به عملکرد کاربر بستگی دارد نشان می دهد کاربران عملکرد مورد قبولی نداشته اند.

● نیازمندیهای ضروری برای نسل بعدی امنیت

▪ کاهش زیر ساختها یا تنظیم هزینه ‌ها برای سازماندهی بهتر

▪ تصمیم گیری برای به کارگیری سخت افزارهایی که می‌بایست انتخابی باشد.

▪ به کارگیری روشهای طبقه بندیی که تحول در سطوح مختلف امنیتی را آسان می‌کند.

▪ اجازه دادن به کاربران برای اینکه خودشان تعیین کنند، تنظیم دلخواه داشته باشند بین سطوح مختلف امنیتی و استفاده آسان از آن.

▪ به کارگیری راه حلهای امنیتی که مبنای استاندارد داشته باشند در کنار کاربردهای گوناگون و کانالهای متعدد.

● نتیجه گیری :

امنیت صنعت بانکداری آنلاین برای تمام انواع ریسکهای مربوط به این حرفه در حال بهبود است . بخاطر هزینه‌های بالا ، بانکهای بزرگ ابزارهایی امنیتی را برای جاهایی بکار می‌برند که ریسک خسارات بالا است. از همین رو مشتریان و مصرف کنندگان کوچک زیان می‌بینند چرا که اندازه و تعداد تراکنشهای آنها کوچکتر و شدت زیانهایشان نیز کمتر است.

به هرحال ، اجازه بدهید که به عقب برگشته و یکبار دیگر اصل ساده و اولیه را تکرار کنیم که هرچه برای امنیت تجارت الکترونیکی کمتر خرج کنیم ، هزینه ها ( به دلیل اشکالات امنیتی ) بالاتر خواهد رفت. ما می‌دانیم که هزینه ارائه خدمات به مصرف کنندگان بنگاههای کوچک و متوسط در مقایسه با بانکداری خصوصی و شرکتهای بزرگ که مشتری ما هستند بسیار بیشتر است و هر زمان که هر یک از آن مشتریان تصمیم می‌گیرند از بانکداری آنلاین و تراکنشهای الکترونیکی صرف ‌نظر نمایند ، هزینه ارائه خدمات به آنها (از طریق باجه‌های غیر الکترونیکی ) به صورت تصاعدی افزایش می‌یابد.

http://www.gtnews.com

ترجمه: مجتبی جهانشیری