سه شنبه ۱۹ اسفند ۱۳۹۹
شنبه ۱۶ آذر ۱۳۹۲ 2110 0 3

بزرگترین مشكل در بانكداری آنلاین: چگونه از سرقت اینترنتی اطلاعات مالی مصون بمانیم؟

چگونه از سرقت اینترنتی اطلاعات مالی مصون بمانیم؟

سرقت اطلاعات در اینترنت بدون هیچ شك و شبهه‌ای بزرگترین معضل بانكداران جهان است. یكی از مهمترین مسایلی كه پیش روی مدیران استراتژیك قرار دارد اینست كه میزان اختلاس و خلاف چقدر باشد تا اقدام صرف هزینه برای جلو گیری از آن بنمایند؟

اواخر سال قبل در بزرگترین سرقت اطلاعاتی دنیا از یك بانك سوئدی حدود یك میلیون پوند سرقت شد. روش سارقان تركیبی از اسب تروا و گول زدن مشتری توسط ایمیل و سایت‌های كاذب و مشابه بود. توسط میل‌های گول زننده مشتریان به سایت كاذبی كه مانند سایت اصلی بود هدایت شده، مشخصات ورود و رمز مشتریان از همه جا بی خبر سرقت می‌شد. سارقان با استفاده از رمزها و مشخصات بدست آمده اقدام به خالی كردن حساب‌ها می‌كردند. مقر اصلی سارقان، مانند بسیاری دیگر در روسیه بود.
 
سرقت اطلاعات در اینترنت بدون هیچ شك و شبهه‌ای بزرگترین معضل بانكداران جهان است. اگر دنیای مجازی اینترنت را با خیابانها و كوچه‌های شهرها مقایسه كنیم و آدم‌های پرسه زننده در آنرا مانند كاربران اینترنت فرض كنیم، می‌توانیم خلاف‌كاران و سارقان ماشین و ضبط صوت و لاستیك و انواع مختلف سرقت را نیز مشابه بدانیم. تنها فرق آن اینست كه نوع دانش آنها فرق كرده است نه میزان آن.
 
بر اساس یكی از گزارش‌های اخیر، 38 بانك از 100 بانك آمریكایی در 12 ماه گذشته مواجه با ازدیاد خلاف‌ و اختلاس در بانكداری اینترنتی خود شده‌اند. در انگلیس در سال 2006 بیش از 49 میلیون یورو اختلاس آنلاین اینترنتی داشته‌اند كه 46 درصد بیش از سال قبل از خود بوده است!
 
بزرگترین مشكل در بانكداری آنلاین، گول زدن مشتری توسط سایتی مشابه سایت اصلی (Phishing) است. به دلیل زیاد شدن اختلاس‌های آنلاین در یكی از بانك‌های سوئدی كه 5 میلیون كاربر آنلاین دارد، مدیران تصمیم به اجرای شناسایی دوگانه نمودند. این روش شامل استفاده از یك كارت هوشمند در كنار اسم و رمز مشتری است كه در مرحله اول برای 8 / 1 میلیون مشتری بانك انجام می‌گردد و سپس برای تمام مشتریان صورت خواهد پذیرفت. 
 
یكی از مهمترین مسایلی كه پیش روی مدیران استراتژیك قرار دارد اینست كه میزان اختلاس و خلاف چقدر باشد تا اقدام صرف هزینه برای جلو گیری از آن بنمایند؟ 
 
مسئله دیگر اینست كه اگر در سازمانی میزان اختلاس از حد گذر كرده بود و در سازمان ما كمتر از حدِ متوقع بود، آیا سازمان ما هم باید مانند سازمان دیگر حركت و تصمیم گیری نماید؟ 
 
بدیهی است كه جواب منفی می‌باشد و دقیقا به همین دلیل است كه سازمان‌ها و بانك‌های مختلف تصمیم‌های مختلفی در برخورد با مشكلات یكسان در پیش می‌گیرند.
 
روش‌های زیادی برای دوگانه كردن شناسایی مشتری یا اطمینان بخشی به او وجود دارد. بعضی از بانك‌های آمریكایی و انگلیسی از روش‌های كارت هوشمند یا توكن‌های رقمی استفاده می‌نمایند. بهترین روش موجود از نظر دادگاه و تجارت الكترونیك همان امضای رقمی و استفاده از كارت هوشمند و دستگاه خواننده كارت است كه به رایانه وصل می‌شود.
 
اما یكی از بانك‌ها ابتكارجالبی دارد. این بانك از دستگاهی جداگانه استفاده نكرده است. مشتری در هنگام ثبت نام خود یك تصویر نیز ثبت می‌كند و هر بار كه وارد سایت بانك می‌گردد، آن تصویر نیز برایش نشان داده می‌شود تا مطمئن شود كه وارد سایت اصلی و درست بانك شده است. اگر خوب دقت نماییم روش بی نقصی است و چون اطلاعات در بستر امن رفت و آمد می‌كند، امكان شنود و كپی برداری از اطلاعاتِ در حال گذر از آی.اس.پی‌ها و بین راه وجود ندارد. 
 
بانك "باركلی" از ارسال پیام كوتاه به مشتری در صورت برداشت از حسابش استفاده می‌كند. بانك اچ.اس.بی.سی بر خلاف رقبایش هنوز از روش دوگانه برای مشتریان شخصی و خرد استفاده نمی‌كند و برنامه‌ای برای آینده هم ندارد و این روش را فقط برای مشتریان حقوقی و بزرگ خود بكار می‌برد. 

وکیل ۳۶۰: گروه حقوقی اندیشه کوروش

توضیح: نظراتی که درج می شود، صرفا نظرات شخصی افراد است و لزوماً منعکس کننده دیدگاههای 'وکیل ۳۶۰' نمی باشد.

نظر شما

خدمات وکیل ۳۶۰