سرقت اطلاعات در اینترنت بدون هیچ شك و شبههای بزرگترین معضل بانكداران جهان است. یكی از مهمترین مسایلی كه پیش روی مدیران استراتژیك قرار دارد اینست كه میزان اختلاس و خلاف چقدر باشد تا اقدام صرف هزینه برای جلو گیری از آن بنمایند؟
اواخر سال قبل در بزرگترین سرقت اطلاعاتی دنیا از یك بانك سوئدی حدود یك میلیون پوند سرقت شد. روش سارقان تركیبی از اسب تروا و گول زدن مشتری توسط ایمیل و سایتهای كاذب و مشابه بود. توسط میلهای گول زننده مشتریان به سایت كاذبی كه مانند سایت اصلی بود هدایت شده، مشخصات ورود و رمز مشتریان از همه جا بی خبر سرقت میشد. سارقان با استفاده از رمزها و مشخصات بدست آمده اقدام به خالی كردن حسابها میكردند. مقر اصلی سارقان، مانند بسیاری دیگر در روسیه بود.
سرقت اطلاعات در اینترنت بدون هیچ شك و شبههای بزرگترین معضل بانكداران جهان است. اگر دنیای مجازی اینترنت را با خیابانها و كوچههای شهرها مقایسه كنیم و آدمهای پرسه زننده در آنرا مانند كاربران اینترنت فرض كنیم، میتوانیم خلافكاران و سارقان ماشین و ضبط صوت و لاستیك و انواع مختلف سرقت را نیز مشابه بدانیم. تنها فرق آن اینست كه نوع دانش آنها فرق كرده است نه میزان آن.
بر اساس یكی از گزارشهای اخیر، 38 بانك از 100 بانك آمریكایی در 12 ماه گذشته مواجه با ازدیاد خلاف و اختلاس در بانكداری اینترنتی خود شدهاند. در انگلیس در سال 2006 بیش از 49 میلیون یورو اختلاس آنلاین اینترنتی داشتهاند كه 46 درصد بیش از سال قبل از خود بوده است!
بزرگترین مشكل در بانكداری آنلاین، گول زدن مشتری توسط سایتی مشابه سایت اصلی (Phishing) است. به دلیل زیاد شدن اختلاسهای آنلاین در یكی از بانكهای سوئدی كه 5 میلیون كاربر آنلاین دارد، مدیران تصمیم به اجرای شناسایی دوگانه نمودند. این روش شامل استفاده از یك كارت هوشمند در كنار اسم و رمز مشتری است كه در مرحله اول برای 8 / 1 میلیون مشتری بانك انجام میگردد و سپس برای تمام مشتریان صورت خواهد پذیرفت.
یكی از مهمترین مسایلی كه پیش روی مدیران استراتژیك قرار دارد اینست كه میزان اختلاس و خلاف چقدر باشد تا اقدام صرف هزینه برای جلو گیری از آن بنمایند؟
مسئله دیگر اینست كه اگر در سازمانی میزان اختلاس از حد گذر كرده بود و در سازمان ما كمتر از حدِ متوقع بود، آیا سازمان ما هم باید مانند سازمان دیگر حركت و تصمیم گیری نماید؟
بدیهی است كه جواب منفی میباشد و دقیقا به همین دلیل است كه سازمانها و بانكهای مختلف تصمیمهای مختلفی در برخورد با مشكلات یكسان در پیش میگیرند.
روشهای زیادی برای دوگانه كردن شناسایی مشتری یا اطمینان بخشی به او وجود دارد. بعضی از بانكهای آمریكایی و انگلیسی از روشهای كارت هوشمند یا توكنهای رقمی استفاده مینمایند. بهترین روش موجود از نظر دادگاه و تجارت الكترونیك همان امضای رقمی و استفاده از كارت هوشمند و دستگاه خواننده كارت است كه به رایانه وصل میشود.
اما یكی از بانكها ابتكارجالبی دارد. این بانك از دستگاهی جداگانه استفاده نكرده است. مشتری در هنگام ثبت نام خود یك تصویر نیز ثبت میكند و هر بار كه وارد سایت بانك میگردد، آن تصویر نیز برایش نشان داده میشود تا مطمئن شود كه وارد سایت اصلی و درست بانك شده است. اگر خوب دقت نماییم روش بی نقصی است و چون اطلاعات در بستر امن رفت و آمد میكند، امكان شنود و كپی برداری از اطلاعاتِ در حال گذر از آی.اس.پیها و بین راه وجود ندارد.
بانك "باركلی" از ارسال پیام كوتاه به مشتری در صورت برداشت از حسابش استفاده میكند. بانك اچ.اس.بی.سی بر خلاف رقبایش هنوز از روش دوگانه برای مشتریان شخصی و خرد استفاده نمیكند و برنامهای برای آینده هم ندارد و این روش را فقط برای مشتریان حقوقی و بزرگ خود بكار میبرد.