ارسال مطلب |    جستجوی پیشرفته |    پیوندها |    درباره ما |    نقشه سایت |    تماس با ما |    پنجشنبه، 19 تیر 1399 - 13:22  

امنیت؛ الزام بانکداری الکترونیکی - اخبار پولی مالی

 صفحه اول |    بانک |    بورس |    بیمه |    مالی تک |    اخبار طلا و ارز |    توئیت |    صنعت و انرژی |    استانها |    دیگر حوزه ها |    | English  
   
   آخرین مطالب  

  بانکها مجوز افزایش انتشار گواهی سپرده عام ۱۸ درصدی گرفتند


  مهلت برگزاری مجامع شرکت‌ها تمدید شد


  افزایش نرخ ۲۳ ارز بانکی


  توقف معاملات بازار باز و فروش اوراق بدهی در پی کفایت نقدینگی


  اطلاع رسانی بانک ملی درباره دستور پرداخت ساتنا و پایا


  تخصیص کارآمد منابع با اعتمادبه ظرفیت کارشناسی شعب


  موزه خزانه جواهرات ملی تا اطلاع ثانوی تعطیل است


  اعلام شرایط پرداخت وام کرونا به متقاضیان فاقد بیمه


  با «بله» بورسی شوید


  قیمت سکه به ۱۰ میلیون و ۵۵۰ هزار تومان رسید


  تصویب متناسب‌سازی حقوق بازنشستگان تامین اجتماعی


  ارائه خدمات درمان اعتیاد با هر نوع بیمه پایه


  رشد ۵ هزار واحدی شاخص


  لزوم ارائه خدمات کیفی مطابق با استانداردهای حقوق مشتری


  وضعیت سپرده‌های بانکی در ساماندهی بازار ارز


  جزییات عرضه عمده ۸.۵ درصدی سهام بانک پارسیان


  بروز رسانی نرم افزار ریمای بانک توسعه صادرات


  توفیق عملکردی بانک سینا در حوزه بانکداری دیجیتالی


  قطعی یکروزه سیستم‌ها و سامانه‌های بانک سپه


  قیمت دلار به ۲۲ هزار و ۵۰ تومان رسید


- اندازه متن: + -  کد خبر: 84863صفحه نخست » دیدگاهیکشنبه، 11 خرداد 1399 - 13:51
فرشید فرخ نژاد
امنیت؛ الزام بانکداری الکترونیکی
بانک رفاه + اخبار پولی مالی + اخبار بانک +  الزام بانکداری الکترونیکیاخبار پولی مالی- تغییر سبک زندگی اجتماعی و وابستگی روز افزون بشر به فن آوری های نوین، اتخاذ رویکردهای مبتکرانه در ارائه خدمات مالی که پایه و اساس ارتباطات اجتماعی عصر حاضر در حوزه های مختلف کسب و کار به شمار می روند را یک ضرورت اجتناب ناپذیر عنوان کرد.
  

 در حال حاضر با گسترش بیماری کووید 19 در سراسر جهان و الزام کسب و کارها به رعایت قرنطینه، ارائه خدمات غیر حضوری و پرهیز از انجام مبادلات نقدی اسکناس و سکه، نقش بانکداری الکترونیکی در انجام تراکنش های مالی بسیار پر رنگ تر از قبل شده است. با این حال، اگر چه پیاده سازی این دستاورد مهم بشری در قرن بیست و یکم، انقلابی عظیم در تحول بازارهای پولی و مالی به وجود آورده و مسیر تبادلات مالی که شالوده تمامی مراودات بین المللی است را هموار ساخته است، اما بی توجهی به تهدیدهای این فرآیند، می تواند لطمه های جبران ناپذیری را بر پیکره اقتصاد جهانی وارد کند. 

بر این اساس، ملحوظ نظر قرار دادن این مهم می تواند به فعالان این حوزه در شناسایی و مدیریت ریسک های مترتب بر این روند رو به رشد کمک شایانی کند. در این نوشتار تلاش می گردد تا ضمن معرفی ریسک ها و تهدیدهای مترتب بر حوزه فناوری اطلاعات بانکی و مالی، الزامات بانکداری الکترونیکی و اهمیت حفظ امنیت این حوزه به اختصار ارائه شود. 

گسترش روز افزون استفاده از رایانه و گستردگی شبکه های اینترنتی در کنار تغییر نسل کاربران این شبکه ها و الگوهای رفتاری و اخلاقی این کاربران نسبت به نسل های گذشته، لزوم افزایش امنیت بسترهای اینترنتی به ویژه در حوزه بانکداری و مالی را دو چندان می کند. در این راستا، به منظور تحقق این مهم، شناسایی عوامل تأثیرگذار بر پذیرش و افزایش استفاده مشتریان از بانکداری الکترونیکی در بدو امر ضروری است.

از جمله عواملی که می تواند در افزایش انگیزه افراد در استفاده از خدمات بانکداری الکترونیکی مؤثر باشد، می توان به کیفیت خدمات، پشتیبانی مطلوب، صرفه جویی در زمان و هزینه، سهولت استفاده، امنیت اطلاعات و تراکنش ها و محرمانگی اشاره کرد که در این بین، امنیت اساسی ترین عامل انگیزشی مشتریان در استفاده از این بستر الکترونیکی محسوب می شود؛ چرا که در گذشته با توجه به بایگانی فیزیکی اطلاعات و دسترسی محدود به شبکه های داخلی بانک ها و بالطبع اعمال کنترل های مدیریتی، محافظت های فیزیکی و محدود کردن تعداد افرادی که به شبکه های داخلی بانک ها دسترسی داشتند، میزان ریسک نشر و سوء استفاده از اطلاعات تا حد زیادی کنترل می شد و این در حالی است که امروزه با اتصال شبکه های بانکی به شبکه جهانی اطلاعات و استفاده طیف وسیعی از مخاطبان از این امکانات در سطوح ملی و جهانی، تأمین امنیت گنجینه اطلاعات مالی به عنوان یک الزام و تکلیف برای مؤسسات مالی و اعتباری تعریف شده است. 

از آنجائیکه بانکداری الکترونیکی به عنوان درگاهی در فضای اینترنت می تواند امکان انجام تمامی عملیات مالی مشتریان را فراهم کند، استاندارد سازی و تعیین حد دسترسی کاربران در راستای حفظ امنیت دارائی ها و اطلاعات، همواره مورد تأکید است؛ از این رو در راستای حفظ محرمانگی اطلاعات، تصدیق صحت تراکنش ها، دسترسی آسان و برخط به سامانه های مرتبط، تعیین حدود اختیارات و سقف تراکنش ها و پیاده سازی پروتکل های امنیتی، شناسایی ریسک ها و تهدیدهای مرتبط با حوزه بانکداری الکترونیکی ضروری است. 

همانگونه که توضیح داده شد، نشت اطلاعات تراکنش ها، حملات نرم افزاری و هکرها، سوء استفاده از اطلاعات کارت های پرداخت، پولشویی و مواردی از این دست، به عنوان اصلی ترین دغدغه های مؤسسات مالی و اعتباری در پیاده سازی بانکداری الکترونیکی محسوب می شود، اما در عین حال، توجه به عوامل اصلی ریسک در بازارهای مالی از جمله ریسک اعتباری، ریسک منطقه ای، ریسک تبدیل و نوسان نرخ، ریسک بازار، ریسک نقدینگی، ریسک عملیاتی، ریسک مقرراتی و ریسک شهرت نیز از جمله چالش های بانک ها در جاری سازی فرآیند بانکداری الکترونیکی است؛ چرا که عدم توجه به هر یک از این عوامل به ایجاد حفره های امنیتی منجر شده و پیامدهای ناخوشایندی به دنبال خواهد داشت که از جمله پیامدهای منفی آن می توان به موارد زیر اشاره کرد:
• افزایش هزینه های عملیاتی و نظارتی و به تبع آن کاهش درآمد
• خدشه وارد شدن به اعتبار و شهرت بانک 
• سلب اعتماد مشتریان و ذی نفعان 
• ایجاد اختلال در فرآیندهای کاری و صرف زمان و هزینه بیشتر
• پیامدهای قانونی ناشی از طرح شکوائیه مشتریان 
• از دست رفتن اطلاعات، منابع مالی و دارایی ها 
در مواجهه با خطرات امنیتی، مؤسسات مالی و اعتباری دو رویکرد کلی زیر را در پیش می گیرند: 
الف) رویکرد واکنشی یا انفعالی که در این حالت پس از بروز یک حادثه امنیتی، مؤسسه وارد عمل شده و کارشناسان تنها می توانند از گسترش مشکل ایجاد شده جلوگیری کرده و عملاً آن بخش از اطلاعات که در معرض حمله بدافزارها یا هکرها قرار گرفته، از دست می رود. 
ب) رویکرد کُنشی یا پیشگیرانه که باعث کاهش آسیب پذیری بانک یا مؤسسه مالی در برابر خطرات امنیتی می شود. با استفاده از این روش، امکان سوء استفاده مهاجمان از اطلاعات سامانه های موجود کاهش یافته و پیشگیری لازم در این حوزه صورت می پذیرد. 
بدیهی است که هر میزان رویکردهای کُنشی و پیشگیرانه در حوزه بانکداری الکترونیکی بیشتر به کار گرفته شود، امکان پوشش ریسک های بانک ها به همان میزان کاهش خواهد یافت. بدین ترتیب در راستای پوشش ریسک ها و افزایش امنیت در حوزه بانکداری الکترونیکی، موارد زیر به عنوان راهکارهای مهم و کاربردی پیشنهاد می شود:
• اعمال کنترل ها و مراقبت های مدیریتی از طریق سیاست های حسابرسی و کنترل های داخلی
• ایجاد فرآیند جامع کنترل امنیتی نرم افزاری
• احراز هویت دقیق مشتریان بانکداری الکترونیکی
• برقراری قابلیت حسابرسی معاملات بانکداری الکترونیکی
• کنترل مجوزهای راه اندازی پایگاه داده و سایر نظام ها و پروتکل های امنیتی
• یکپارچگی اطلاعات از طریق راه اندازی بانکداری متمرکز و انبار داده 
• حفظ محرمانگی اطلاعات و پیاده سازی پروتکل های محرمانگی 
• ایجاد ظرفیت لازم در پشتیبانی 24 ساعته و برنامه ریزی وضعیت اضطراری
• پاسخگویی شفاف و پوشش درخواست ها و رویدادهای غیر مترقبه 
• مستند سازی سیستم ها و ایجاد سایت های پشتیبان 
• استفاده و بروز رسانی سیستم های عامل و نرم افزارهای امنیتی، آنتی ویروس ها و ...
• به کارگیری رمزنگارها، امضاهای دیجیتال، رمزهای یک بار مصرف و ...

در خاتمه باید گفت در کنار ارتقای امنیت شبکه ها و بهبود فرآیندهای بانکداری الکترونیکی، فرهنگ سازی و آموزش کاربران برای تغییر عادات سنتی بانکی و استفاده صحیح و ایمن از این ابزار نوین باید به صورت جدی مورد توجه قرار گیرد؛ چرا که مقبولیت و همه گیری توجه به امنیت بانکداری الکترونیکی، اثر قابل ملاحظه ای در گسترش استفاده از خدمات خواهد داشت و بانک ها به عنوان متولیان ارائه این خدمات، نقش بسزایی در فرهنگ سازی امنیت این پدیده نوین بانکی ایفا می کنند. 

رئیس هیات مدیره بانک رفاه

   
  

اخبار مرتبط:

اضافه نمودن به: Share/Save/Bookmark

نظر شما:
نام:
پست الکترونیکی:
نظر
 
  کد امنیتی:
 
 
 
 
::  صفحه اصلی ::  تماس با ما ::  پیوندها ::  نسخه موبایل ::  RSS ::  نسخه تلکس
©اخبار پولی مالی 1389
پشتیبانی توسط: خبرافزار