امنیت، مولفه‌ای مهم در دنیای بانکداری الکترونیک

با گسترش فناوری اطلاعات و همه‌گیر شدن انواع سیستم‌های بانکداری الکترونیکی هر روز شاهد نوآوری جدیدی در زمینه تبادل اطلاعات میان کاربر و بانک‌ها هستیم. از ATMها می‌توان به عنوان …

با گسترش فناوری اطلاعات و همه‌گیر شدن انواع سیستم‌های بانکداری الکترونیکی هر روز شاهد نوآوری جدیدی در زمینه تبادل اطلاعات میان کاربر و بانک‌ها هستیم. از ATMها می‌توان به عنوان نخستین سیستم شناخته شده در بانکداری الکترونیک -حداقل برای کاربران ایرانی- یاد کرد. کارشناسان معتقدند برای فراگیر شدن این فناوری در کشور، باید کارت‌های خودپرداز به تعداد کافی در اختیار کاربران قرار گیرد و علاوه بر تمرکز روی این فناوری به عنوان زمینه شکل‌گیری پول الکترونیکی باید با فرهنگ‌سازی لازم، بستر رشد آن نیز فراهم شود.

مهم‌ترین و اصلی‌ترین موضوع در بانکداری الکترونیک می‌توان به بحث امنیت اشاره کرد و نخستین موضوع مهم در بحث امنیت، ایجاد مجرا و کانالی ایمن است تا داده‌ها به صورت یکپارچه و با اطمینان میان کاربر و بانک رد و بدل شوند. متخصصان حوزه امنیت تصریح می‌کنند که پس از تقویت زیرساخت‌های ارتباطی لازم، امنیت مهم‌ترین اصل برای ایجاد و فراگیر شدن بانکداری الکترونیکی است.

به‌رغم تلاش‌های فراوان در این زمینه برخی معتقدند سخت‌افزار و نرم‌افزاری که بتواند امنیت کامل را در این حوزه ایجاد کند وجود ندارد و باید توجه داشت که هر چه توان امنیتی سیستم‌های رایانه‌ای افزایش یابد به تبع آن قدرت هکرها نیز بالاتر می‌رود. هرچند تامین امنیت سیستم‌های سخت‌افزاری بر عهده خود بانک‌هاست اما امنیت محصولات نرم‌افزاری در کشورهای مختلف معمولا توسط یک نهاد کنترل‌کننده مرکزی مانند بانک مرکزی تامین می‌شود.

بدیهی است که بی‌توجهی به مقوله امنیت در حوزه بانکداری الکترونیکی، مشتریان خدمات مالی و اعتباری را به این باور می‌رساند که این سیستم‌ها ایمن و قابل اتکا نیستند و در نتیجه بانکداری الکترونیکی با شکست روبه‌رو خواهد شد. نکته دیگر آنکه مهم‌ترین فاکتور در برقراری امنیت در دنیای بانکداری الکترونیک، نگهداری و به‌روزرسانی سیستم‌های امنیتی است. برای بالا بردن امنیت در سیستم‌های مالی الکترونیکی هزینه‌های بی‌شماری باید صرف شود. به همین دلیل باید تمامی تراکنش‌های مالی بررسی و مشخص شود در چه مراحلی صرف هزینه برای بالا بردن امنیت مقرون به صرفه است.

از سوی دیگر برای جذب مشتریان به سمت بانکداری الکترونیکی، باید اعتماد آن‌ها را نسبت به این مقوله جلب کرد. در کشورهای پیشرفته دنیا هر بار که فردی قصد اتصال به شبکه بانکی را داشته باشد باید دستگاه ویژه‌ای را به کامپیوتر متصل کند. این دستگاه یک کد امنیتی یک بار مصرف را به مقصد ارسال می‌کند تا صحت هویت دارنده اصلی حساب تایید شود. پیش از خروج از سیستم نیز کد امنیتی دیگری برای استفاده مجدد به حافظه دستگاه ارسال می‌شود.

دریافت پیامک در هنگام اتصال به شبکه بانکی روش دیگری است که در قالب آن با ورود فرد به شبکه بانکی به او پیامک زده می‌شود. همین امر باعث می‌شود اعتماد فرد به امنیت موجود در شبکه افزایش یابد. در ایران هنوز در این زمینه مشکلات جدی وجود دارد و به اعتقاد ناظران امور، یکی از علل اصلی عدم اقبال گسترده مردم به سرویس‌های بانکداری الکترونیک و آنلاین، نگرانی از امنیت پایین این سیستم‌هاست. حدود ۴ سال پیش یک سایت جعلی از طریق سیستم یکپارچه شتاب از مشتریان کلاهبرداری کرد و پس از این رویداد ناگوار، بانک مرکزی پرداخت‌های اینترنتی را برای بانک‌های عضو شبکه شتاب منوط به ارایه کد امنیتی دوم، موسوم به کد پرداخت اینترنتی دانست. این دستورالعمل در حالی صادر شد که چند ماه پیش از آن بانک مرکزی دستور پرداخت اینترنتی را برای تمامی بانک‌های عضو شبکه شتاب صادر کرده بود.

به زعم بسیاری از کارشناسان، مهم‌ترین عامل برای ارایه چنین دستورالعملی بالابردن فضای امنیتی در پرداخت‌های اینترنتی است.

صاحبنظران بر این باورند که صدور کد پرداخت اینترنتی بنا به مشکلات مالی و اعتباری میان بانک‌ها مقرون به‌صرفه نیست. این در حالی است که تنها راه رسیدن به پرداخت‌های اینترنتی از دید بانک مرکزی وجود کد دوم و تامین سخت‌افزارهای امنیتی مورد نیاز است. بی‌شک، امنیت مهم‌ترین مسئله برای تحقق و ایجاد تجارت الکترونیک است. تصمیم‌گیران اصلی این حوزه و مسوولان نظام بانکی کشور باید با در نظر گرفتن شرایط سخت‌افزاری و نرم‌افزاری موجود ریسک داد و ستدهای دیجیتالی را پایین آورند و گام‌های سریع‌تری را در ارایه خدمات تجارت الکترونیکی بردارند.