رئیس هیات مدیره بانک رفاه:
امنیت؛ الزام بانکداری الکترونیکی
فرشید فرخ نژاد رئیس هیات مدیره بانک رفاه در یادداشتی با اشاره به تغییر سبک زندگی اجتماعی و وابستگی روز افزون بشر به فن آوری های نوین، اتخاذ رویکردهای مبتکرانه در ارائه خدمات مالی که پایه و اساس ارتباطات اجتماعی عصر حاضر در حوزه های مختلف کسب و کار به شمار می روند را یک ضرورت اجتناب ناپذیر عنوان کرد.
به گزارش شمانیوز به نقل از روابط عمومی بانک رفاه کارگران، متن یادداشت به این شرح است:
در حال حاضر با گسترش بیماری کووید 19 در سراسر جهان و الزام کسب و کارها به رعایت قرنطینه، ارائه خدمات غیر حضوری و پرهیز از انجام مبادلات نقدی اسکناس و سکه، نقش بانکداری الکترونیکی در انجام تراکنش های مالی بسیار پر رنگ تر از قبل شده است. با این حال، اگر چه پیاده سازی این دستاورد مهم بشری در قرن بیست و یکم، انقلابی عظیم در تحول بازارهای پولی و مالی به وجود آورده و مسیر تبادلات مالی که شالوده تمامی مراودات بین المللی است را هموار ساخته است، اما بی توجهی به تهدیدهای این فرآیند، می تواند لطمه های جبران ناپذیری را بر پیکره اقتصاد جهانی وارد کند.
بر این اساس، ملحوظ نظر قرار دادن این مهم می تواند به فعالان این حوزه در شناسایی و مدیریت ریسک های مترتب بر این روند رو به رشد کمک شایانی کند. در این نوشتار تلاش می گردد تا ضمن معرفی ریسک ها و تهدیدهای مترتب بر حوزه فناوری اطلاعات بانکی و مالی، الزامات بانکداری الکترونیکی و اهمیت حفظ امنیت این حوزه به اختصار ارائه شود.
گسترش روز افزون استفاده از رایانه و گستردگی شبکه های اینترنتی در کنار تغییر نسل کاربران این شبکه ها و الگوهای رفتاری و اخلاقی این کاربران نسبت به نسل های گذشته، لزوم افزایش امنیت بسترهای اینترنتی به ویژه در حوزه بانکداری و مالی را دو چندان می کند. در این راستا، به منظور تحقق این مهم، شناسایی عوامل تأثیرگذار بر پذیرش و افزایش استفاده مشتریان از بانکداری الکترونیکی در بدو امر ضروری است.
از جمله عواملی که می تواند در افزایش انگیزه افراد در استفاده از خدمات بانکداری الکترونیکی مؤثر باشد، می توان به کیفیت خدمات، پشتیبانی مطلوب، صرفه جویی در زمان و هزینه، سهولت استفاده، امنیت اطلاعات و تراکنش ها و محرمانگی اشاره کرد که در این بین، امنیت اساسی ترین عامل انگیزشی مشتریان در استفاده از این بستر الکترونیکی محسوب می شود؛ چرا که در گذشته با توجه به بایگانی فیزیکی اطلاعات و دسترسی محدود به شبکه های داخلی بانک ها و بالطبع اعمال کنترل های مدیریتی، محافظت های فیزیکی و محدود کردن تعداد افرادی که به شبکه های داخلی بانک ها دسترسی داشتند، میزان ریسک نشر و سوء استفاده از اطلاعات تا حد زیادی کنترل می شد و این در حالی است که امروزه با اتصال شبکه های بانکی به شبکه جهانی اطلاعات و استفاده طیف وسیعی از مخاطبان از این امکانات در سطوح ملی و جهانی، تأمین امنیت گنجینه اطلاعات مالی به عنوان یک الزام و تکلیف برای مؤسسات مالی و اعتباری تعریف شده است.
از آنجائیکه بانکداری الکترونیکی به عنوان درگاهی در فضای اینترنت می تواند امکان انجام تمامی عملیات مالی مشتریان را فراهم کند، استاندارد سازی و تعیین حد دسترسی کاربران در راستای حفظ امنیت دارائی ها و اطلاعات، همواره مورد تأکید است؛ از این رو در راستای حفظ محرمانگی اطلاعات، تصدیق صحت تراکنش ها، دسترسی آسان و برخط به سامانه های مرتبط، تعیین حدود اختیارات و سقف تراکنش ها و پیاده سازی پروتکل های امنیتی، شناسایی ریسک ها و تهدیدهای مرتبط با حوزه بانکداری الکترونیکی ضروری است.
همانگونه که توضیح داده شد، نشت اطلاعات تراکنش ها، حملات نرم افزاری و هکرها، سوء استفاده از اطلاعات کارت های پرداخت، پولشویی و مواردی از این دست، به عنوان اصلی ترین دغدغه های مؤسسات مالی و اعتباری در پیاده سازی بانکداری الکترونیکی محسوب می شود، اما در عین حال، توجه به عوامل اصلی ریسک در بازارهای مالی از جمله ریسک اعتباری، ریسک منطقه ای، ریسک تبدیل و نوسان نرخ، ریسک بازار، ریسک نقدینگی، ریسک عملیاتی، ریسک مقرراتی و ریسک شهرت نیز از جمله چالش های بانک ها در جاری سازی فرآیند بانکداری الکترونیکی است؛ چرا که عدم توجه به هر یک از این عوامل به ایجاد حفره های امنیتی منجر شده و پیامدهای ناخوشایندی به دنبال خواهد داشت که از جمله پیامدهای منفی آن می توان به موارد زیر اشاره کرد:
• افزایش هزینه های عملیاتی و نظارتی و به تبع آن کاهش درآمد
• خدشه وارد شدن به اعتبار و شهرت بانک
• سلب اعتماد مشتریان و ذی نفعان
• ایجاد اختلال در فرآیندهای کاری و صرف زمان و هزینه بیشتر
• پیامدهای قانونی ناشی از طرح شکوائیه مشتریان
• از دست رفتن اطلاعات، منابع مالی و دارایی ها
در مواجهه با خطرات امنیتی، مؤسسات مالی و اعتباری دو رویکرد کلی زیر را در پیش می گیرند:
الف) رویکرد واکنشی یا انفعالی که در این حالت پس از بروز یک حادثه امنیتی، مؤسسه وارد عمل شده و کارشناسان تنها می توانند از گسترش مشکل ایجاد شده جلوگیری کرده و عملاً آن بخش از اطلاعات که در معرض حمله بدافزارها یا هکرها قرار گرفته، از دست می رود.
ب) رویکرد کُنشی یا پیشگیرانه که باعث کاهش آسیب پذیری بانک یا مؤسسه مالی در برابر خطرات امنیتی می شود. با استفاده از این روش، امکان سوء استفاده مهاجمان از اطلاعات سامانه های موجود کاهش یافته و پیشگیری لازم در این حوزه صورت می پذیرد.
بدیهی است که هر میزان رویکردهای کُنشی و پیشگیرانه در حوزه بانکداری الکترونیکی بیشتر به کار گرفته شود، امکان پوشش ریسک های بانک ها به همان میزان کاهش خواهد یافت. بدین ترتیب در راستای پوشش ریسک ها و افزایش امنیت در حوزه بانکداری الکترونیکی، موارد زیر به عنوان راهکارهای مهم و کاربردی پیشنهاد می شود:
• اعمال کنترل ها و مراقبت های مدیریتی از طریق سیاست های حسابرسی و کنترل های داخلی
• ایجاد فرآیند جامع کنترل امنیتی نرم افزاری
• احراز هویت دقیق مشتریان بانکداری الکترونیکی
• برقراری قابلیت حسابرسی معاملات بانکداری الکترونیکی
• کنترل مجوزهای راه اندازی پایگاه داده و سایر نظام ها و پروتکل های امنیتی
• یکپارچگی اطلاعات از طریق راه اندازی بانکداری متمرکز و انبار داده
• حفظ محرمانگی اطلاعات و پیاده سازی پروتکل های محرمانگی
• ایجاد ظرفیت لازم در پشتیبانی 24 ساعته و برنامه ریزی وضعیت اضطراری
• پاسخگویی شفاف و پوشش درخواست ها و رویدادهای غیر مترقبه
• مستند سازی سیستم ها و ایجاد سایت های پشتیبان
• استفاده و بروز رسانی سیستم های عامل و نرم افزارهای امنیتی، آنتی ویروس ها و ...
• به کارگیری رمزنگارها، امضاهای دیجیتال، رمزهای یک بار مصرف و ...
در خاتمه باید گفت در کنار ارتقای امنیت شبکه ها و بهبود فرآیندهای بانکداری الکترونیکی، فرهنگ سازی و آموزش کاربران برای تغییر عادات سنتی بانکی و استفاده صحیح و ایمن از این ابزار نوین باید به صورت جدی مورد توجه قرار گیرد؛ چرا که مقبولیت و همه گیری توجه به امنیت بانکداری الکترونیکی، اثر قابل ملاحظه ای در گسترش استفاده از خدمات خواهد داشت و بانک ها به عنوان متولیان ارائه این خدمات، نقش بسزایی در فرهنگ سازی امنیت این پدیده نوین بانکی ایفا می کنند.