راه پرداخت
رسانه فناوری‌های مالی ایران

نگاهی کوتاه به 4 مقاله ارائه شده در همایش پنجم

این نشست تخصصی با ارائه چهار مقاله علمی توسط علی پورشمسی کارشناس گروه کنترل یکپارچه عملیات شبکه شرکت خدمات انفورماتیک، حسین یعقوبی کارشناس ارشد تحقیقات، مدیریت تحقیقات فن‌آوری‌های بانکی و مهندسی کسب‌وکار شرکت خدمات انفورماتیک، مجید وکیلی کارشناس ارشد شرکت رایانه خدمات امید و مهدی زائری کارشناس ارشد تحقیقات شرکت خدمات انفورماتیک در بعدازظهر روز اول همایش با ریاست علیرضا کیانپور رئیس گروه کنترل یکپارچه عملیات شبکه شرکت خدمات انفورماتیک برگزار شد.

ابتدا پورشمسی به ارائه مقاله با عنوان «استفاده از سیستم‌های رادیو شناختگر بی‌سیم جهت پشتیبانی تراکنش‌های بانکی» پرداخت. وی با ارائه ساختار یک شبکه ارتباطی بی‌سیم مبتنی بر سیستم‌های رادیو شناختگر، بستری را جهت پشتیبانی از انتقال تراکنش‌های مالی مراکز داده بانک‌ها به شبکه شتاب ارائه و تأکید کرد که این بستر استفاده بهینه از پهنای باند و ارتقاء پایداری سرویس‌های بانکی را در پی خواهد داشت. پورشمسی بیان داشت که این ساختار با استفاده بهینه از پهنای باند، موجب کاهش هزینه‌های ناشی از در اختیار گرفتن پهنای باند برای اپراتورها و ارائه سرویس مقرون به‌صرفه‌تر به مشتریان بانکداری الکترونیک خواهد شد.

«هاب سرویس‌های پرداخت» دومین مقاله این نشست بود که توسط یعقوبی ارائه شد. وی در ابتدا مفهوم هاب سرویس‌های پرداخت را تبیین کرد و به شرح ویژگی‌های اصلی آن-شامل دامنه، کارکردهای اصلی و معماری- پرداخت. یعقوبی با اشاره به پیاده‌سازی این مفهوم در بانک‌های دنیا به بیان سه سطح تکامل آن از دید پیاده‌سازی پرداخت. او در پایان پیشنهاد‌هایی را برای استفاده از این رویکرد در نوسازی سامانه‌های پرداخت درون بانکی و بین‌بانکی متناسب با فضای بانکی ایران ارائه کرد.

در ادامه وکیلی به ارائه مقاله با عنوان «یک روش جدید احراز هویت ضمنی در اینترنت بانک» پرداخت. وی در ابتدا یک روش تلفیقی جدید را با افزودن یک‌لایه احراز هویت ضمنی به روش رایج کنونی معرفی کرد که بر اساس آن ابتدا فرآیند احراز هویت با نام کاربری و کلمه عبور آغاز می‌گردد و با استفاده از لایه احراز هویت ضمنی، مشخصات ویژه‌ای از رایانه و یا دستگاه موبایل کاربر اینترنت بانک مورد شناسایی و ثبت قرار می‌گیرد. در ادامه وکیلی بیان داشت در این روش مشخصات ثبت‌شده با داده‌های ثبت‌شده در گذشته مقایسه و میزان تشابه آن محاسبه می‌گردد که در صورت عدم وجود تشابه لازم، لایه بعدی فعال‌شده و با ارسال پیامک رمز یک‌بارمصرف به کاربر، او را ملزم می‌کند که برای ادامه کار از آن استفاده کند. وی اذعان داشت با کنترل فعالیت لایه رمز یک‌بارمصرف با موارد مشکوکی که در لایه احراز هویت ضمنی مشاهده شده، سطح امنیت اینترنت بانک افزایش چشم‌گیری خواهد داشت و همچنین آن را در برابر حملات فیشینگ و دید فیزیکی مقاوم خواهد کرد، از سوی دیگر ضمن افزایش کاربرپسندی آن، تعداد موردنیاز ارسال پیامک کاهش قابل‌توجهی خواهد داشت و استفاده از آن را تقریباً برای همه بانک‌ها امکان‌پذیر خواهد کرد.

آخرین مقاله این نشست با عنوان «احراز اهلیت متعاقدین، در پرداخت الکترونیک با استفاده از رایانش عاطفی» توسط زائری ارائه شد. وی در ابتدا به این نکته اشاره کرد که سیستم‌های موجود امنیت برای پرداخت و بانکداری الکترونیک، تنها بر احراز هویت کاربر تمرکز دارند، درحالی‌که مطابق شرع و قانون، برای الزام‌‎آور بودن قرارداد، احراز اهلیت هر یک از طرفین لازم است. زائری با بیان اینکه بسیاری از معاملات تجاری بر خط از نوع C2B است، بررسی اهلیت نماینده الکترونیک بنگاه ازنظر حقوقی را لازم دانست. او در ادامه پیشنهاد تشخیص الکترونیک برای نماینده الکترونیک و برداشتن بار حقوقی ناشی از خطاهای فنی نماینده الکترونیک از صاحب وب‌سایت را ارائه داد. زائری در خصوص قصد مشتری در معامله به این نکته اشاره کرد که احراز هویت با امضای الکترونیک به‌تنهایی کافی نیست و بیان داشت که امضای بیومتریک تا حد زیادی می‌تواند مواردی را که مشتری بدون رضایت و تحت‌فشار و تهدید، گذرواژه را افشا کرده، مشخص کند. در پایان وی ضمن بیان اینکه اهلیت نسبت به موضوع و زمان تغییر‌پذیر است و احراز آن در زمان افتتاح حساب کافی نیست پیشنهاد داد از محاسبات عاطفی به‌منظور احراز اهلیت در پرداخت‌های الکترونیک استفاده شود.

منبع: پژوهشکده پولی و بانکی

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.