پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
با توجه به بالا رفتن آمار کلاهبرداریهای اینترنتی اکنون بسیار حیاتی است که مؤسسات مالی نوعی تضمین برای مشتریانشان فراهم کنند تا مشتریان بانکها بتوانند با بالاترین درصد امنیت از خدمات بانکی استفاده کنند. برای این منظور بانکها باید روشی ساده و قابلدسترس برای همگان فراهم کنند.
در چند سال اخیر تغییرات عظیمی در چشمانداز تهدیدهای موجود برای بانکداری آنلاین ایجاد شده است. هیئت فدرال بررسی مؤسسات مالی (FIEC) و دیگر بنیانهای قانونگذاری برای حمایت از مشتریان هنگام استفاده از محصولات و خدمات اینترنت محور (مانند نرمافزارها)، قوانین و ملزومات سختتری را برای مؤسسات مالی تعیین کردهاند. تضمین یک برنامه امنیتی نیازمند اجرای خوب و ارائه راه حل احراز هویت چندگانه است.
بهترین روش در تأمین امنیت بانکداری آنلاین، روش طبقهبندی یا مرحلهای است. مؤسسات مالی میتوانند با استفاده از روشی چند مرحلهای، برای عملیاتهای مختلف سطح مناسب امنیتی را انتخاب کنند. این امر شامل انتخاب راه حل مناسب برای مشتری فردی و مشتریان شرکتی است. تصمیمگیری درست و ایجاد سیاستی کامل هیچگاه مهم نبوده است. تهدید ناشی از یک ویروس را در نظر بگیرید مانند Operation High Roller که به تازگی کشف شده است. این نرمافزار مخرب طوری طراحیشده که به طور خودکار خدمات بانکداری آنلاین را هدف قرار میدهد.
.
حمایت در برابر چنین تهدیدهایی نیازمند استراتژی امنیتی با مراحل زیر است:
مرحله نخست: احراز هویت کاربر- بهترین روش راه حل احراز هویت چند عاملی است که پایه اول استراتژی 5 مرحلهای ست.
این مراحل عبارتاند از:
- چیزی که کاربر میداند مانند کلمه رمز
- چیزی که کاربر دارد که ممکن است دستگاه باشد مانند تلفن همراه و وب سایت
- آنچه که کاربر است همان طور که در فرایند بیومتریک یا رفتارشناسی نشان داده میشود
مرحله دوم: دستگاه احراز هویت پس از تأیید هویت کاربر مرحله بعدی تأیید هویت فرد است اما در این مرحله دستگاه نیز باید برای سیستم شناخته شده باشد؛ این فرایند با ترکیب دستگاه شناسایی نهایی، پروفایل بندی، ردیابی پروکسی و مکانیابی انجام میشود.
مرحله سوم: حمایت از Browser؛ تأیید هویت کاربر و دستگاهی که عملیات از آن انجام میشود به تنهایی کافی نیست. مرحله بعدی تضمین آن است که Browser بخشی از کانال ارتباطی ایمن است؛ این مرحله را میتوان به سادگی با ردیابی ویروس پشت سر گذاشت. با استفاده از Browser محافظتشده و متصل به نرمافزار بانک میتوان از سطح ایمنی بالاتری برخوردار شد؛ چنین روشی امنیت زیادی ایجاد میکند.
مرحله چهارم: اجازه تبادل/الگوی مبتنی بر هوشمندی؛ برخی تبادلات بسیار حساس هستند مانند بستن قرارداد و انتقال سرمایههای بزرگ، چنین تبادلاتی نیازمند لایه امنیتی افزودهای هستند. مرحله احراز هویت تبادل شامل تأیید تبادل OOB (خارج از باند)، امضای فرایند برای دوباره انجام نشدن آن، کنترل تبادل و تحلیل رفتاری است. هر کدام از این عوامل نقش مهمی دارند.
مرحله پنجم: نرمافزار امنیتی؛ این مرحله به خصوص در حوزه موبایل بنکینگ مهم است. چنین لایه امنیت نرمافزارها را روی دستگاه موبایلی تضمین میکند که از آن برای تبادل اطلاعات مهم استفاده میشود. تضمین چنین امنیتی نیازمند آن است که نرمافزار قابلیت اجرای فرایند احراز هویت دو طرفه را داشته باشد. با وجود این مرحله دزدی اطلاعات برای هکرها پیچیدهتر و گرانتر خواهد بود.
هر روز ویروسهای جدیدتر و پیچیدهتری به و جود میآیند و سطح خطر را برای مؤسسات مالی میافزایند که سعی دارند در برابر حملات سایبری امنیت خود را بیفزایند. روشی 5 مرحلهای دفاع عمیق و مورد نیاز را فراهم میکند و با کمک آن مشتریان بانکداری، به بانکشان اعتماد کرده و وفادار خواهند بود.
منبع: شاپرک
