بانکداری ایمن، شاهراه ورود به بازارهای جهانی
یکی از ارکان اساسی توسعه تجارت الکترونیک و ورود به بازارهای جهانی وجود نظام بانکی پیشرفته و بروز است.
اگر نظام بانکداری کشور روزآمد و ایمن نباشد، فرصت های ایران در تجارت بین المللی از بین خواهد رفت و بازرگانی کشور در عرصه جهانی به انزوا کشیده می شود؛ از همین رو باید بین حوزه های مدیریت امنیت کشور و بانک ها به عنوان ارتباط دهندگان مراکز مختلف، ارتباطی منطقی، هماهنگ و ایمن برقرار شود تا در سایه امنیت شبکه بانکداری و خدمات الکترونیک پیشرفت و توسعه اقتصادی نیز حاصل شود.
از آنجایی که بانکداری الکترونیک در بستر شبکه و اینترنت عمل می کند، باید مکانیسمی برای ضمانت امنیت هر تراکنش بانکی که در آن داده های حساس مالی ردوبدل می شود وجود داشته باشد.
ناامنی بانکداری الکترونیک جدا از آسیب هایی که به نظام بانکی هر کشوری وارد می کند، می تواند مخاطرات فراوانی برای مؤسسات و بنگاه های اقتصادی به همراه داشته باشد. صمت درباره نقش امنیت بانکداری الکترونیک در مراودات مالی نظر متخصصان حوزه را جویا شده است.
برقراری امنیت، عمده ترین نیاز بانکداری نوین است
امیرحسین راد، کارشناس فناوری های نوین بانکی درباره نقش امنیت در بانکداری الکترونیک به صمت گفت: امنیت یکی از مهم ترین فاکتورهای بانکداری نوین است. هر زمان که خدمات بانکداری با بکارگیری زیرساخت فناوری اطلاعات و ارتباطات و در محیطی امن ارائه شود به آن بانکداری الکترونیکی یا banking E - می گویند.
وی افزود: در بستر بانکداری الکترونیک باید تراکنش های مالی در محیطی امن انجام و نقل وانتقال از مبدا به مقصد طوری انجام شود که مشتری و سرویس دهنده نگرانی های امنیتی نداشته باشند. البته در بحث امنیت بانکداری الکترونیک لازم است از پست الکترونیک معتبر و دارای امنیت لازم نیز استفاده شود.
چالش های اینترنتی
وی با تاکید بر اینکه اینترنت به عنوان یک شبکه عمومی، با چالش هایی نظیر در خطر قرار گرفتن محرمانگی و امنیت اطلاعات مواجه است، گفت: بانکداری اینترنتی و آنلاین می تواند مخاطرات فراوانی برای موسسات و بنگاه های اقتصادی به همراه داشته باشد و این مخاطرات با گزینش و انتخاب یک برنامه جامع مدیریت ریسک، قابل کنترل و مدیریت خواهد بود. بانک مرکزی با پیش بینی برنامه های امنیت ساز برای شبکه بانکی تا حد بالایی توانسته جلوی هرگونه سوءاستفاده از بانکداری الکترونیک را بگیرد.
راد تصریح کرد: اگر شبکه ارتباط اینترنتی ناامن باشد و تبادل اطلاعات از طریق اینترنت بدون در نظر گرفتن موارد ایمنی صورت گیرد، ممکن است افراد غیرمجاز هنگام انتقال یا روی سرویس دهنده های اینترنتی به اطلاعات حساس دسترسی پیدا کرده و آ نها را تغییر دهند یا حذف کنند.
این کارشناس فناوری های نوین بانکی خاطرنشان کرد: امروزه برای پیشگیری از به خطر افتادن اطلاعات کاربران در لایه های تخصصی و فنی و جلوگیری از سوءاستفاده ها از بانکداری الکترونیک لایه های امنیتی توسط بانک مرکزی پیش بینی شده است.
وی با تاکید بر بالا بودن امنیت شبکه بانکداری الکترونیک در کشور تصریح کرد: امنیت بانکداری الکترونیک به قدری بالاست که غول های سایبری را برای دستیابی به اطلاعات شبکه بانکی کشور ناامید می کند.
حذف پول، شاخص بانکداری نوین
این کارشناس فناوری های نوین بانکی در ادامه یادآور شد: بسیاری بر این باورند که بارزترین نماد بانکداری الکترونیک خودپردازها هستند، اما این دستگاه ها نماد بانکداری الکترونیک نیستند، چون در استفاده از آن اسکناس به کار می رود و یکی از شاخص های بانکداری الکترونیک حذف پول فیزیکی (اسکناس) است. این دستگاه در واقع گذرگاه بانکداری سنتی به بانکداری الکترونیکی است.
وی در تشریح شاخص های بانکداری الکترونیک گفت: کارتخوان ها یا پایانه های فروش، بانکداری همراه، بانکداری اینترنتی، بانکداری مجازی و تلفن بانک از جمله شاخص های بانکداری الکترونیک به شمار می روند، اما بعضی از این شاخص ها نیز در قالب سامانه ها و نرم افزارهایی است که در اختیار مردم است که در ظاهر آن را نمی بینند؛ به طور مثال سامانه ساتنا. امروزه با استفاده از خدمات ساتنا و پایا بدون رفت وآمد و کار با لاشه پول تبادلات مالی به راحتی صورت می گیرد.
پایش عملیات بانکی
راد در ادامه خاطرنشان کرد: از جمله فرصت هایی که فناوری اطلاعات در خدمات بانکداری الکترونیک فراهم کرده، سرعت در تبادل اطلاعات و ارائه خدمات بانکی است؛ بنابراین بحث امنیت در ارائه خدمات بانکداری الکترونیک جایگاه ویژه ای دارد.
وی با اشاره به نقش محوری بانک مرکزی در ایجاد امنیت در سیستم بانکداری الکترونیک گفت: بانک مرکزی از طریق سامانه های نرم افزاری ویژه امنیتی بر شبکه بانکی نظارت دارد. این بانک همچنین با نظارت بر سامانه نرم افزاری بانک ها می تواند جلوی تخلفات احتمالی را بگیرد و عملیات بانکی را نیز پایش کند.
راد درباره چگونگی برقراری امنیت در مراودات بین بانکی در شبکه بین المللی اینترنت گفت: اینترنت مورداستفاده در سیستم بانکی کشور بر پایه فیبر نوری است که به صورت اختصاصی در اختیار بانک مرکزی قرار دارد و بانک مرکزی هم با استفاده از نرم افزارهای خاص امنیت تراکنش های بین المللی را برقرار می سازد.
امنیت، لازمه بانکداری نوین
این کارشناس فناوری های مالی توضیح داد: با گسترش بانکداری دیجیتال و روی آوردن مردم به خدمات آنلاین، موسسات مالی و بانک ها هم به فراهم کردن هرچه بیشتر بسترهای موردنیاز این کار اقدام کرده اند، این در حالی است که یک شبکه اینترنت پایدار با پهنای باند مناسب و امن از جمله نیازهای مهم این برنامه به شمار می رود.
وی با تاکید بر لزوم امنیت شبکه بانکداری الکترونیک در مراودات بین المللی گفت: اگر امنیت مبادلات شبکه بانکی در مراودات بین المللی از بین برود اعتماد بازارهای جهانی به مناسبات تجاری با ایران از بین خواهد رفت و هیچ کشوری حاضر به انجام معامله با بانک های ایرانی نخواهد شد؛ بنابراین داشتن شبکه بانکی ایمن برای انجام مراودات بین المللی از ملزومات بانکداری نوین است.
نقص امنیتی برابر با ورشکستگی بانک ها
وحید شامخی، کارشناس فناوری های مالی درباره چالش های بانکداری دیجیتال و امنیت سایبری به صمت گفت: مهم ترین چالش بانکداری دیجیتال ایجاد امنیت سایبری و فضای امن تبادل اطلاعات است، زیرا با ایجاد کوچک ترین نقص امنیتی اعتماد مشتریان به خدمات اینترنتی بانک ها سلب خواهد شد که این موضوع در طولانی مدت منجر به ورشکستگی بانک ها می شود.
این کارشناس فناوری های مالی درباره علت سرقت از حساب های شخصی افراد تصریح کرد: مدیریت امنیت شبکه بانکی، یکی از مهم ترین چالش های بانکداری دیجیتال است. اگر سرقت به خاطر هک شدن سیستم بانکی در بستر اینترنت نباشد، به این معناست که فرد اطلاعات شخصی حساب را در اختیار غیر قرار داده که در این شرایط برای جلوگیری از سرقت کاری از بانکداری دیجیتال برنمی آید.
گول صفحات جعلی را نخورید
شامخی درباره ساخت صفحات جعلی مبنی بر درگاه بانک ها گفت: فیشینگ ساخت صفحات جعلی از درگاه های بانک است که هکرها سعی می کنند به واسطه آن به اطلاعات حساب افراد از جمله نام کاربری و رمز اختصاصی حساب دست پیدا کنند. در فیشینگ امکان دسترسی به حساب از طریق سامانه بانک وجود ندارد و معمولا اشخاص اطلاعات محرمانه حساب را در اختیار هکرها قرار می دهند؛ بنابراین اشخاص باید از در اختیار قرار دادن اطلاعات فردی حساب به غیر اجتناب کنند.
امنیت گنجینه، الزامی است
این کارشناس فناوری های مالی در ادامه یادآور شد: با اتصال شبکه های بانکی به شبکه جهانی اطلاعات و استفاده طیف وسیعی از مخاطبان از این امکانات در سطوح ملی و جهانی، تامین امنیت گنجینه اطلاعات مالی به عنوان یک الزام و تکلیف برای موسسات مالی و اعتباری تعریف شده است.
شامخی وجود امنیت در شبکه بانکی، زیرساخت های فناوری اطلاعات و پهنای باند اینترنت قوی را جزو ملزومات بانکداری اینترنتی دانست و گفت: بانکداری دیجیتال به شدت به پهنای باند اینترنت و امنیت در بستر اینترنت وابسته است تا ضمن تسهیل امر بانکداری در داخل کشور به تجارت بین المللی نیز کمک کند.
رشد اقتصاد، مرهون امنیت
این کارشناس فناوری های مالی درباره نقش امنیت شبکه بانکی در مراودات مالی اذعان کرد: سیستم بانکداری اینترنتی یا همان دیجیتال در ایران بسیار پایدار است و تراکنش های شتابی بالا در سیستم بانکی کشور مرهون امنیت شبکه بانکداری دیجیتال است. از سوی دیگر با گسترش بانکداری دیجیتال و کاهش شعب فیزیکی میزان هدررفت منابع کاهش یافته و در زمان نیز صرفه جویی می شود که همگی مواردی تاثیرگذار در رشد اقتصاد هستند. باتوجه به این مزایا می توان با تاکید بر حفظ امنیت سیستم بانکی به رشد اقتصادی بالاتری دست یافت.
ناامنی در کمین
وی با بیان اینکه امنیت مطلق در شبکه بانکی مبتنی بر اینترنت هرگز وجود ندارد، تصریح کرد: حجم وسیعی از اطلاعات مالی، اعتباری و شخصی روی شبکه های مبتنی بر اینترنت در سرتاسر جهان ذخیره شده و می شود. از سوی دیگر از آنجایی که مسیر گردش اطلاعات و منابع روی شبکه بسیار است، مشخص نیست اطلاعات کجا می روند و چه اشخاصی از آنها بهره برداری می کنند؛ بنابراین حفظ امنیت اطلاعات تجاری و بانکداری الکترونیک در همه کشورها دارای اهمیت بسیار است. هرچند امنیت مطلق وجود ندارد، اما لااقل برای برخورداری از یک وضعیت غیرشکننده باید بانک ها به ویژه بانک مرکزی هزینه های هنگفتی را صرف حفظ پایداری و امنیت شبکه کنند.
وظایف بانک مرکزی در ایجاد امنیت
شامخی با تاکید بر اهمیت نقش بانک مرکزی در امنیت شبکه بانکی گفت: بزرگ ترین صدمه و آسیب و شکست یک سیستم بانکی به واسطه فعالیت های افراد در سیستم صورت می گیرد؛ حال آنکه ممکن است صدمه افراد عمدی یا غیرعمدی باشد. همچنین ممکن است سیستم الکترونیکی بانک ها دچار مشکل شود، اما همه وضعیت ها باید برای هر سطح از نفوذپذیری بازبینی شوند که این اقدام جزو وظایف بانک مرکزی است.
این کارشناس فناوری های مالی متذکر شد: بانک مرکزی باید با برنامه ریزی سطح نفوذپذیری امنیت شبکه بانکی را تجزیه وتحلیل کند. این بانک همچنین باید دستیابی کاربران به فایل های داده را محصور کند تا هر شخص حقیقی یا حقوقی صرفا با داشتن اختیارات و اطلاعات خاص خود قادر به انجام عملیات بانکی باشد.
وی همچنین استانداردسازی و تعیین حد دسترسی کاربران را جزو الزامات امنیت ساز شبکه بانکی دانست و گفت: در راستای حفظ امنیت دارایی ها و اطلاعات افراد، بکارگیری یک نوع استاندارد ازسوی بانک مرکزی برای دسترسی به داده ها و دخل و تصرف در آنها الزامی است.
شامخی افزود: در راستای حفظ محرمانگی اطلاعات، تصدیق صحت تراکنش ها، دسترسی آسان و برخط به سامانه های مرتبط، تعیین حدود اختیارات و سقف تراکنش ها، همچنین پیاده سازی پروتکل های امنیتی، شناسایی ریسک ها و تهدیدهای مرتبط با حوزه بانکداری الکترونیکی ضروری است.
خطر نشت اطلاعات
وی عمده ترین ریسک بانکداری الکترونیک را نشت اطلاعات تراکنش ها دانست و اظهار کرد: برای بانک ها بدترین اتفاق ممکن نشت اطلاعات حساب ها و همچنین تراکنش هاست، زیرا دسترسی هکرها به این اطلاعات می تواند حتی منجر به ورشکستگی بانک شود. این کارشناس فناوری های مالی تصریح کرد: بانک ها معمولا در صورت هک شدن هم تمایلی به اعلام این موضوع ندارند و ترجیح می دهند ضرر و زیان اشخاص حقیقی و حقوقی را از سرمایه های بانک بپردازند، زیرا اعلام خبر دسترسی هکرها به سامانه های بانکی اعتماد مشتریان به بانک را سلب خواهد کرد؛ از این رو بانک ها ترجیح می دهند زیان مالی را جبران کنند تا اینکه اعتماد مشتریان را از دست بدهند.
سخن پایانی
رشد و گسترش روزافزون فناوری اطلاعات، انقلابی را در ابعاد مختلف زندگی انسان ها و عملکرد سازمان ها رقم زده است. این فناوری روش های کارکرد و نگرش افراد، سازمان ها و دولت ها را دگرگون ساخته و باعث ایجاد صنایع نوین، مشاغل جدید و خلاقیت در انجام امور شد ه اند. ظهور پدیده هایی چون کسب وکار الکترونیک، تجارت الکترونیک و بانکداری الکترونیک از نتایج عمده نفوذ و گسترش فناوری اطلاعات در اقتصاد است. بنا بر اعتقاد کارشناسان ضریب نفوذ بانکداری الکترونیک در جهان به قدری بالاست که اگر کشوری از این قافله عقب بماند در تجارت بین الملل منزوی خواهد شد؛ بنابراین برای جهانی شدن در عرصه بانکداری و تجارت بین الملل امنیت شبکه بانکی از اهمیت غیرقابل چشم پوشی برخوردار است. با این حال باتوجه به رشد سریع حملات الکترونیکی همگام با رشد تکنولوژی و حرفه ای شدن مجرمان فضای سایبر، ایمن سازی بانکداری الکترونیکی هم از مسائل مهم پیش رو و از دغدغه های عمده مدیران IT بانک هاست. در همین راستا و به منظور پیشگیری از به خطر افتادن امنیت شبکه بانکی، بانک ها به ویژه بانک مرکزی کشورها هزینه هنگفتی در جهت حفظ و ارتقای امنیت شبکه انجام می دهند. البته در این زمینه باید تاکید کرد دسترسی به اطلاعات بانکی از منظر متخصصان، کاری بسیار سخت و پیچیده است؛ مگر اینکه خود اشخاص اطلاعات حساب شان را در اختیار غیر قرار دهند.