امنیت؛ الزام بانکداری الکترونیکی

فرشید فرخ‌نژاد، رئیس هیات‌مدیره بانک رفاه / در حال حاضر با گسترش بیماری کووید 19 در سراسر جهان و الزام کسب‌وکارها به رعایت قرنطینه، ارائه خدمات غیرحضوری و پرهیز از انجام مبادلات نقدی اسکناس و سکه، نقش بانکداری الکترونیکی در انجام تراکنش‌های مالی بسیار پررنگ‌تر از قبل شده است. با این حال، اگر چه پیاده‌سازی این دستاورد مهم بشری در قرن بیست و یکم، انقلابی عظیم در تحول بازارهای پولی و مالی به وجود آورده و مسیر تبادلات مالی که شالوده تمامی مراودات بین‌المللی است را هموار ساخته است، اما بی‌توجهی به تهدیدهای این فرآیند، می‌تواند لطمه‌های جبران‌ناپذیری را بر پیکره اقتصاد جهانی وارد کند.

بر این اساس، ملحوظ نظر قراردادن این مهم می‌تواند به فعالان این حوزه در شناسایی و مدیریت ریسک‌های مترتب بر این روند رو به رشد کمک شایانی کند. در این نوشتار تلاش می‌شود تا ضمن معرفی ریسک‌ها و تهدیدهای مترتب بر حوزه فناوری اطلاعات بانکی و مالی، الزامات بانکداری الکترونیکی و اهمیت حفظ امنیت این حوزه به اختصار ارائه شود.

گسترش روز افزون استفاده از رایانه و گستردگی شبکه‌های اینترنتی در کنار تغییر نسل کاربران این شبکه‌ها و الگوهای رفتاری و اخلاقی این کاربران نسبت به نسل‌های گذشته، لزوم افزایش امنیت بسترهای اینترنتی به ویژه در حوزه بانکداری و مالی را دو چندان می‌کند. در این راستا، به منظور تحقق این مهم، شناسایی عوامل تأثیرگذار بر پذیرش و افزایش استفاده مشتریان از بانکداری الکترونیکی در بدو امر ضروری است.

از جمله عواملی که می‌تواند در افزایش انگیزه افراد در استفاده از خدمات بانکداری الکترونیکی مؤثر باشد، می‌توان به کیفیت خدمات، پشتیبانی مطلوب، صرفه جویی در زمان و هزینه، سهولت استفاده، امنیت اطلاعات و تراکنش‌ها و محرمانگی اشاره کرد که در این بین، امنیت اساسی‌ترین عامل انگیزشی مشتریان در استفاده از این بستر الکترونیکی محسوب می‌شود؛ چرا که در گذشته با توجه به بایگانی فیزیکی اطلاعات و دسترسی محدود به شبکه‌های داخلی بانک‌ها و بالطبع اعمال کنترل‌های مدیریتی، محافظت‌های فیزیکی و محدود کردن تعداد افرادی که به شبکه‌های داخلی بانک‌ها دسترسی داشتند، میزان ریسک نشر و سوءاستفاده از اطلاعات تا حد زیادی کنترل می‌شد و این در حالی است که امروزه با اتصال شبکه‌های بانکی به شبکه جهانی اطلاعات و استفاده طیف وسیعی از مخاطبان از این امکانات در سطوح ملی و جهانی، تأمین امنیت گنجینه اطلاعات مالی به عنوان یک الزام و تکلیف برای مؤسسات مالی و اعتباری تعریف شده است.

از آن‌جایی‌ که بانکداری الکترونیکی به عنوان درگاهی در فضای اینترنت می‌تواند امکان انجام تمامی عملیات مالی مشتریان را فراهم کند، استانداردسازی و تعیین حد دسترسی کاربران در راستای حفظ امنیت دارایی‌ها و اطلاعات، همواره مورد تأکید است؛ از این رو در راستای حفظ محرمانگی اطلاعات، تصدیق صحت تراکنش‌ها، دسترسی آسان و برخط به سامانه‌های مرتبط، تعیین حدود اختیارات و سقف تراکنش‌ها و پیاده‌سازی پروتکل‌های امنیتی، شناسایی ریسک‌ها و تهدیدهای مرتبط با حوزه بانکداری الکترونیکی ضروری است.

همان‌گونه که توضیح داده شد، نشت اطلاعات تراکنش‌ها، حملات نرم‌افزاری و هکرها، سواستفاده از اطلاعات کارت‌های پرداخت، پولشویی و مواردی از این دست، به عنوان اصلی‌ترین دغدغه‌های موسسات مالی و اعتباری در پیاده‌سازی بانکداری الکترونیکی محسوب می‌شود، اما در عین حال، توجه به عوامل اصلی ریسک در بازارهای مالی از جمله ریسک اعتباری، ریسک منطقه‌ای، ریسک تبدیل و نوسان نرخ، ریسک بازار، ریسک نقدینگی، ریسک عملیاتی، ریسک مقرراتی و ریسک شهرت نیز از جمله چالش‌های بانک‌ها در جاری‌سازی فرآیند بانکداری الکترونیکی است؛ چرا که عدم توجه به هر یک از این عوامل به ایجاد حفره‌های امنیتی منجر شده و پیامدهای ناخوشایندی به دنبال خواهد داشت که از جمله پیامدهای منفی آن می‌توان به موارد زیر اشاره کرد:

• افزایش هزینه‌های عملیاتی و نظارتی و به تبع آن کاهش درآمد
• خدشه واردشدن به اعتبار و شهرت بانک
• سلب اعتماد مشتریان و ذی‌نفعان
• ایجاد اختلال در فرآیندهای کاری و صرف زمان و هزینه بیشتر
• پیامدهای قانونی ناشی از طرح شکواییه مشتریان
• از دست‌رفتن اطلاعات، منابع مالی و دارایی‌ها

در مواجهه با خطرات امنیتی، موسسات مالی و اعتباری دو رویکرد کلی زیر را در پیش می‌گیرند:

الف) رویکرد واکنشی یا انفعالی که در این حالت پس از بروز یک حادثه امنیتی، موسسه وارد عمل شده و کارشناسان تنها می‌توانند از گسترش مشکل ایجاد شده جلوگیری کرده و عملا آن بخش از اطلاعات که در معرض حمله بدافزارها یا هکرها قرار گرفته، از دست می‌رود.

ب) رویکرد کُنشی یا پیشگیرانه که باعث کاهش آسیب‌پذیری بانک یا موسسه مالی در برابر خطرات امنیتی می‌شود. با استفاده از این روش، امکان سواستفاده مهاجمان از اطلاعات سامانه‌های موجود کاهش یافته و پیشگیری لازم در این حوزه صورت می‌پذیرد.

بدیهی است که هر میزان رویکردهای کُنشی و پیشگیرانه در حوزه بانکداری الکترونیکی بیشتر به کار گرفته شود، امکان پوشش ریسک‌های بانک‌ها به همان میزان کاهش پیدا خواهد کرد. بدین ترتیب در راستای پوشش ریسک‌ها و افزایش امنیت در حوزه بانکداری الکترونیکی، موارد زیر به عنوان راهکارهای مهم و کاربردی پیشنهاد می‌شود:

• اعمال کنترل‌ها و مراقبت‌های مدیریتی از طریق سیاست‌های حسابرسی و کنترل‌های داخلی
• ایجاد فرآیند جامع کنترل امنیتی نرم‌افزاری
• احراز هویت دقیق مشتریان بانکداری الکترونیکی
• برقراری قابلیت حسابرسی معاملات بانکداری الکترونیکی
• کنترل مجوزهای راه اندازی پایگاه داده و سایر نظام‌ها و پروتکل‌های امنیتی
• یکپارچگی اطلاعات از طریق راه‌اندازی بانکداری متمرکز و انبار داده
• حفظ محرمانگی اطلاعات و پیاده‌سازی پروتکل‌های محرمانگی
• ایجاد ظرفیت لازم در پشتیبانی 24 ساعته و برنامه‌ریزی وضعیت اضطراری
• پاسخگویی شفاف و پوشش درخواست‌ها و رویدادهای غیرمترقبه
• مستند‌سازی سیستم‌ها و ایجاد سایت‌های پشتیبان
• استفاده و بروزرسانی سیستم‌های عامل و نرم‌افزارهای امنیتی، آنتی ویروس‌ها و …
• به کارگیری رمزنگارها، امضاهای دیجیتال، رمزهای یک‌بار‌مصرف و …

در خاتمه باید گفت در کنار ارتقای امنیت شبکه‌ها و بهبود فرآیندهای بانکداری الکترونیکی، فرهنگ‌سازی و آموزش کاربران برای تغییر عادات سنتی بانکی و استفاده صحیح و ایمن از این ابزار نوین باید به صورت جدی مورد توجه قرار گیرد؛ چرا که مقبولیت و همه‌گیری توجه به امنیت بانکداری الکترونیکی، اثر قابل ملاحظه‌ای در گسترش استفاده از خدمات خواهد داشت و بانک‌ها به عنوان متولیان ارائه این خدمات، نقش بسزایی در فرهنگ‌سازی امنیت این پدیده نوین بانکی ایفا می‌کنند.