راه پرداخت
رسانه فناوری‌های مالی ایران

در سمینار امنیت در بانکداری الکترونیک چه گذشت؟ / دهه 80 دهه شکوفایی بانکداری الکترونیک بود

سمینار امنیت در بانکداری الکترونیک، چهارشنبه 15 مرداد توسط مرکز فابا برگزار شد. این سمینار تخصصی در چهار کارگاه با عنوان‌های «تجهیزات احراز هویت در بانکداری الکترونیک»، «مرکز عملیات امنیت»، «رمزنگاری و تجهیزات آن در بانکداری الکترونیک» و «جهیزات، محصولات و خدمات امنیتی» برگزار شد.

در ابتدای سمینار، دکتر محمد مراد بیات، مدیرعامل مرکز فابا و دبیر سمینار به ارائه گزارشی در خصوص تاثیرات مرکز فابا در عرصه بانکداری نوین پرداخت. دکتر بیات با بیان این که سال 93 سال توسعه فعالیت‌های فابا است، عنوان کرد درب مرکز فابا همیشه به روی دانش‌جویان و علاقه‌مندان باز بوده است.

محمدمراد بیات در ادامه به اهمیت و ضرورت وجود امنیت اطلاعات در حوزه بانکداری پرداخت و به برخی تهدیدات جدید در حوزه اطلاعاتی مانند حملات زیرودِی (zero-day) و بمب‌های الکترومغناطیسی و حملات سایبری در مقیاس ملی اشاره کرد.

در ادامه دکتر محمدابراهیم مقدم، مدیرعامل بانک تجارت و رئیس مرکز فابا با اشاره به اهمیت اطلاعات و جنبه‌های مالی و حیثیتی آن در محیط و دنیای مجازی، به لزوم امنیت در دنیای مجازی پرداخت.

وی در بخشی دیگر از سخنان خود با اشاره به محبوبیت اینترنت و موبایل برای انجام امور بانکی، ارائه راه‌کارها و روش‌های امن برای مشتریان و اطلاع‌رسانی مناسب در این زمینه را ضروری دانست.

محمدابراهیم مقدم در بخش دیگری از صحبت‌های خود، این مطلب را عنوان کرد که امنیت مشتریان، نزد بانک‌ها است و باید با افزایش امنیت سخت‌افزارها، شبکه ارتباطی و نرم‌افزارها این احساس امنیت در مشتری به وجود آید.

 .

دهه 80 دهه شکوفایی بانکداری الکترونیک بود

پس از بخش اول سخنرانی‌ها، کارگاه اول با مدیریت مهندس عبدالحمید منصوری، عضو شورای راهبری بانکداری الکترونیک بانک مرکزی و با موضوع تجهیزات احراز هویت در بانکداری الکترونیک برگزار شد. منصوری در ابتدای صحبت‌های خود دهه 80 را دهه شکوفایی بانکداری الکترونیک دانست. او اذعان داشت شاید برخی عملکردهای بانکی که در کشور وجود دارد مانند کارت به کارت و واریز آنی در هیچ کجای جهان وجود نداشته باشد و منحصربه‌فرد باشد اما ما کیفیت را در این فضا از دست داده‌ایم.

وی در ادامه صحبت‌هایش گفت در دهه اخیر دغدغه بانک‌ها مساله کمیت بوده است؛ تعداد کاربرها، صدور کارت و حجم تراکنش، و سیاست بانک‌ها براساس کمیت حرکت کرده است.

منصوری در ادامه به مساله احراز هویت اشاره می‌کند. او ابزار امنیت در بانکداری الکترونیک را دارای سه اصل «احراز هویت»، «صحت اطلاعات» و «تداوم عملیات» می‌داند و یادآور می‌شود هنوز هیچ قانون مدونی برای احراز هویت ملی در کشور نداریم و هنوز به اسنادی مانند شناسنامه و کارت ملی بسنده می‌کنیم.

در پایان بخش اول سخنانش، منصوری با بیان این حقیقت که صنعت بانکداری الکترونیک در کشور جوان است، امنیت را بحثی بومی می‌داند و به لزوم اختصاص بودجه برای بومی‌سازی تاکید می‌کند.

در ادامه کارگاه، مهندس مهدی بهربگی، مشاور امنیت سازمان بازرسی کل کشور و صدور گواهی دیجیتال وزارت بازرگانی، در خصوص بحث چرخه سرخوردگی بانکی، امضای دیجیتال و تاریخچه آن در جهان صحبت‌هایی را ارائه داد.

بهربگی در ادامه به ارائه مفاهیم رمزنگاری نامتقارن، امضای دیجیتال، نحوه اعتبارسنجی امضا و نیز معرفی نمونه‌هایی از احراز هویت با امضای دیجیتال پرداخت.

مهندس عبدالمجید کریمی مدیر پروژه نهاب (سامانه نظام هویت‌سنجی الکترونیکی بانکی) نیز در کارگاه اول به مفاهیم و انواع تکنیک‌های احراز هویت، و خصوصیات و مشکلات این تکنیک‌ها، احراز هویت بیومتریک و الزامات و انواع آن، روش‌های احراز هویت برای موبایل و به‌کارگیری NFC در تلفن همراه اشاره کرد.

 .

در زمینه مرکز عملیات امنیت عقب هستیم

در ادامه، کارگاه دوم با محور مرکز عملیات امنیت (SOC) برگزار شد؛ در این کارگاه مفاهیم مربوط به مرکز عملیات امنیت (SOC) به عنوان ابزاری برای پایش مستمر امنیت سیستم‌ها، مدل بلوغ SOC، و شاخص‌های سنجش آمادگی برای راه‌اندازی SOC ارائه شد. این کارگاه با مدیریت مهندس مهدی بهربگی و سخنرانی مهندس افشین لامعی و مهندس سیدعلی میرحیدری در مورد مرکز عملیات ادامه یافت.

میرحیدری این موضوع را عنوان کرد که مرکز عملیات امنیت در کشور خیلی جاها در نسل سوم آن نیز نیست و در زمینه SOC واقعا عقب هستیم. وی در ادامه به بررسی معماری و اجزای SOC، معماری انتزاعی SOC، نیاز به سامانه هبستگی‌سنجی و دلایل اهمیت آن در مرکز عملیات امنیت پرداخت.

لامعی نیز در بخشی از سخنان خود به این نکته اشاره کرد که اجرای پروژه مرکز عملیات امنیت می‌تواند هزینه‌های زیادی برای بانک‌ها داشته باشد و فناوری‌های SOC نسبت به آنتی‌ویروس‌ها و دیواره‌های آتش بسیار پیچیده‌تر است.

 .

یک کارگاه فنی

کارگاه سوم با حضور دکتر محمود سلماسی‌زاده قائم‌مقام انجمن رمز ایران، و دکتر محمد حمد‌الله‌زاده مدیر پروژه HSM بومی، و با مدیریت مهندس بهربگی اجرا شد. در ابتدای این بخش دکتر سلماسی‌زاده صحبتی در خصوص مفاهیم پیاده‌سازی رمزنگاری، اهمیت مدیریت کلید و تاریخچه رمزنگاری در دنیا داشت.

در ادامه محمد حمد‌الله‌زاده موضوعاتی از جمله انواع رمزنگاری، مشکلات ناشی از مدیریت کلید ضعیف، معرفی استانداردهای ملی و بین‌المللی مدیریت کلید رمزنگاری، الزامات طول عمر کلید و الگوریتم‌های رمزنگاری را مورد بررسی و تحلیل قرار داد.

معرفی تجهیزات، محصولات و خدمات امنیتی

در پایان سمینار و در کارگاه آخر، برخی شرکت‌های فعال در حوزه امنیت الکترونیک به معرفی تجهیزات، محصولات و خدمات امنیتی خود در زمینه‌های مختلف مانند احراز هویت، آنتی‌اسکیمینگ، توکن و دستگاه تولید رمز یکبار مصرف (OTP) پرداختند. این شرکت‌ها عبارتند از شرکت گرایش تازه کیش (جی‌اس‌اس)، شرکت ایران نارا، شرکت طرح و توسعه حصین ایمن، شرکت ره‌آورد سامانه‌های امن، شرکت سبا پردازش، شرکت سرو رایانه.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.