چالش‌های امنیت در احراز هویت کاربران بانک‌ها

همان طور که فناوری‌های جدید در حال تغییر روش‌های پرداخت و جا‌‌به‌جایی پول می‌باشند، هیچ جای تعجبی ندارد که بگوییم طی سال گذشته بیش از ۱.۳ میلیون کلاهبرداری در این زمینه در انگلستان صورت گرفته است. دوره‌ی معاملاتی که با یک امضا یا یک شماره رمز اعتبار پیدا می‌کردند، گذشته است و این روزها با پیدایش اینترنت، مردم مجبور به پذیرش خطر پرداخت‌های اینترنتی بدون هیچ اعتباری می‌باشند.‌‌‌‌‌‌
همان‌طور که پرداخت‌های اینترنتی روز به روز به یک هنجار تبدیل می‌شود، بازارهای اینترنتی نیز طعمه‌‌ی دلچسب‌تری برای کلاهبرداران شده است. حملات اخیر سایبری به Talk Talk و VodaPhone موجب شده‌اند نیاز بیش‌تری به موسسات مالی و سرویس‌های پرداخت حس شود تا آن‌ها نقش پررنگ‌تری در محافظت از مشتریان ایفا کنند.

آیا بانک ها کاهش خسارات را به عنوان یک جایگزین ارزان‌تر‌‌‌‌‌‌‌‌ می‌بینند‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌؟
با افزایش روز افزون استفاده از همراه بانک‌ها، کلاهبرداری و سوء استفاده از آن‌ها نیز طبیعتاً افزایش می‌یابد. اما بهتر است قبل از اینکه مسئولیت کلاهبرداری‌ها را متوجه این موسسات مالی و خدمات پرداخت کنیم، ابتدا احتیاط‌های لازم را به کاربران آن‌ها گوشزد کنیم. بر اساس مطالعه انجام شده در سال ۲۰۱۵ در مورد خطراتی که امنیت فناوری اطلاعاتِ جهانی را تهدید می‌کنند، به نظر می‌رسد که بانک‌ها در انجام مسئولیت‌های خود دچار سردرگمی شده‌اند.
در این مطالعه که توسط متخصصان آزمایشگاه کسپرسکی (Kaspersky) و آژانس بین‌المللی B۲B (یک آژانس تحقیقاتی بازاریابی در انگلستان) انجام شده آمده است که تنها ۶۷ درصد بانک‌ها معتقدند که ارائه یک ارتباط ایمن، الزامی است.
هزینه پیشگیری از کلاهبرداری چقدر است؟ آیا ارزان‌تر از این نیست که پس از رخداد در پس رفع پیامدها بر آییم؟ مطالعات انجام گرفته این گفته را تایید می‌کند. ۴۸ درصد از موسسات مالی می‌گویند معیارهایی که طراحی کرده‌اند به منظور پیش‌گیری و نه حل مشکل پس از وقوع آن بوده ‌است. در حالی که ۲۹ درصد سازمان‌ها ادعا می‌کنند برخورد با کلاهبرداری‌های بعد از حادثه کم هزینه‌تر از زمانی است که بخواهند از انجام آن پیش گیری کنند.

چه افراد دیگری را باید مسئول دانست؟
در این‌ مرحله، مسئولیت به اشخاص دیگری سپرده می‌شود. در حالی که ارائه‌دهندگان همراه بانک‌ها مانند اپل، گوگل و پی پال به رقابت برای به دست آوردن گوی سبقت در بازار اروپا ادامه می‌دهند، با سبقت گرفتن پیشرفت تکنولوژی از امنیت، روز به روز مشتریان بیشتری طعمه کلاهبرداری‌ها می‌شوند. حتی اتحادیه اروپا پیشنهاد کرده است که به منظور افزایش امنیت در زمینه پرداخت و تسهیل استفاده از روش‌های پرداخت با اینترنت و تلفن همراه، قوانین و مقررات موجود باید اصلاح شوند.
به ویژه، ارائه‌دهندگان خدمات پرداخت باید به این مشکل رسیدگی کنند. اگر آن‌ها موفق به جلوگیری از این گونه سوء استفاده‌ها نشوند یا نتوانند به خوبی فرآیند احراز هویت مشتری را انجام دهند، باید بتوانند در قبال ضرر و زیان مشتریان پاسخگو باشند. اما تقویت فرآیند احراز هویت نباید برای مشتری کسل‌کننده باشد، چون در غیر این صورت مشتریان این گونه معاملات را رها خواهند کرد. آیا پس از این، طرح احراز هویت مبتنی بر خطر به ارائه دهنده‌ی خدمات اجازه می‌دهد که طرح کلمه عبور یک بار مصرف (OTP) را اجرا کند؟ حتی اگر بانک‌ها از OTP استفاده نکنند، ارائه‌دهنده خدمات قادر به تایید هویتی که کاربر ادعا می‌کند هویت اوست خواهد بود. این مهم به معیارهای مانند اندازه، مکان و حجم تراکنش‌ها وابسته‌است.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap