راه پرداخت
رسانه فناوری‌های مالی ایران

پنج مرحله برای مقابله با بدافزارهای خدمات بانکداری آنلاین

با توجه به بالا رفتن آمار کلاهبرداری‌های اینترنتی اکنون بسیار حیاتی است که مؤسسات مالی نوعی تضمین برای مشتریانشان فراهم کنند تا مشتریان بانک‌ها بتوانند با بالاترین درصد امنیت از خدمات بانکی استفاده کنند. برای این منظور بانک‌ها باید روشی ساده و قابل‌دسترس برای همگان فراهم کنند.

در چند سال اخیر تغییرات عظیمی در چشم‌انداز تهدیدهای موجود برای بانکداری آنلاین ایجاد شده است. هیئت فدرال بررسی مؤسسات مالی (FIEC) و دیگر بنیان‌های قانون‌گذاری برای حمایت از مشتریان هنگام استفاده از محصولات و خدمات اینترنت محور (مانند نرم‌افزارها)، قوانین و ملزومات سخت‌تری را برای مؤسسات مالی تعیین کرده‌اند. تضمین یک برنامه امنیتی نیازمند اجرای خوب و ارائه راه حل احراز هویت چندگانه است.

بهترین روش در تأمین امنیت بانکداری آنلاین، روش طبقه‌بندی یا مرحله‌ای است. مؤسسات مالی می‌توانند با استفاده از روشی چند مرحله‌ای، برای عملیات‌های مختلف سطح مناسب امنیتی را انتخاب کنند. این امر شامل انتخاب راه حل مناسب برای مشتری فردی و مشتریان شرکتی است. تصمیم‌گیری درست و ایجاد سیاستی کامل هیچ‌گاه مهم نبوده است. تهدید ناشی از یک ویروس را در نظر بگیرید مانند Operation High Roller که به تازگی کشف شده است. این نرم‌افزار مخرب طوری طراحی‌شده که به طور خودکار خدمات بانکداری آنلاین را هدف قرار می‌دهد.

.

حمایت در برابر چنین تهدیدهایی نیازمند استراتژی امنیتی با مراحل زیر است:

مرحله نخست: احراز هویت کاربر- بهترین روش راه حل احراز هویت چند عاملی است که پایه اول استراتژی 5 مرحله‌ای ست.

این مراحل عبارت‌اند از:

  • چیزی که کاربر می‌داند مانند کلمه رمز
  • چیزی که کاربر دارد که ممکن است دستگاه باشد مانند تلفن همراه و وب سایت
  • آنچه که کاربر است همان طور که در فرایند بیومتریک یا رفتارشناسی نشان داده می‌شود

مرحله دوم: دستگاه احراز هویت پس از تأیید هویت کاربر مرحله بعدی تأیید هویت فرد است اما در این مرحله دستگاه نیز باید برای سیستم شناخته شده باشد؛ این فرایند با ترکیب دستگاه شناسایی نهایی، پروفایل بندی، ردیابی پروکسی و مکان‌یابی انجام می‌شود.

مرحله سوم: حمایت از Browser؛ تأیید هویت کاربر و دستگاهی که عملیات از آن انجام می‌شود به تنهایی کافی نیست. مرحله بعدی تضمین آن است که Browser بخشی از کانال ارتباطی ایمن است؛ این مرحله را می‌توان به سادگی با ردیابی ویروس پشت سر گذاشت. با استفاده از Browser محافظت‌شده و متصل به نرم‌افزار بانک می‌توان از سطح ایمنی بالاتری برخوردار شد؛ چنین روشی امنیت زیادی ایجاد می‌کند.

مرحله چهارم: اجازه تبادل/الگوی مبتنی بر هوشمندی؛ برخی تبادلات بسیار حساس هستند مانند بستن قرارداد و انتقال سرمایه‌های بزرگ، چنین تبادلاتی نیازمند لایه امنیتی افزوده‌ای هستند. مرحله احراز هویت تبادل شامل تأیید تبادل OOB (خارج از باند)، امضای فرایند برای دوباره انجام نشدن آن، کنترل تبادل و تحلیل رفتاری است. هر کدام از این عوامل نقش مهمی دارند.

مرحله پنجم: نرم‌افزار امنیتی؛ این مرحله به خصوص در حوزه موبایل بنکینگ مهم است. چنین لایه امنیت نرم‌افزارها را روی دستگاه موبایلی تضمین می‌کند که از آن برای تبادل اطلاعات مهم استفاده می‌شود. تضمین چنین امنیتی نیازمند آن است که نرم‌افزار قابلیت اجرای فرایند احراز هویت دو طرفه را داشته باشد. با وجود این مرحله دزدی اطلاعات برای هکرها پیچیده‌تر و گران‌تر خواهد بود.

هر روز ویروس‌های جدیدتر و پیچیده‌تری به و جود می‌آیند و سطح خطر را برای مؤسسات مالی می‌افزایند که سعی دارند در برابر حملات سایبری امنیت خود را بیفزایند. روشی 5 مرحله‌ای دفاع عمیق و مورد نیاز را فراهم می‌کند و با کمک آن مشتریان بانکداری، به بانکشان اعتماد کرده و وفادار خواهند بود.

منبع: شاپرک

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.