رئیس هیات مدیره بانک رفاه: امنیت؛ الزام بانکداری الکترونیکی

اقتصاد۲۴- متن یادداشت به این شرح است: در حال حاضر با گسترش بیماری کووید ۱۹ در سراسر جهان و الزام کسب و کار‌ها به رعایت قرنطینه، ارائه خدمات غیر حضوری و پرهیز از انجام مبادلات نقدی اسکناس و سکه، نقش بانکداری الکترونیکی در انجام تراکنش‌های مالی بسیار پر رنگ‌تر از قبل شده است. با این حال، اگر چه پیاده سازی این دستاورد مهم بشری در قرن بیست و یکم، انقلابی عظیم در تحول بازار‌های پولی و مالی به وجود آورده و مسیر تبادلات مالی که شالوده تمامی مراودات بین المللی است را هموار ساخته است، اما بی توجهی به تهدید‌های این فرآیند، می‌تواند لطمه‌های جبران ناپذیری را بر پیکره اقتصاد جهانی وارد کند.

بر این اساس، ملحوظ نظر قرار دادن این مهم می‌تواند به فعالان این حوزه در شناسایی و مدیریت ریسک‌های مترتب بر این روند رو به رشد کمک شایانی کند. در این نوشتار تلاش می‌گردد تا ضمن معرفی ریسک‌ها و تهدید‌های مترتب بر حوزه فناوری اطلاعات بانکی و مالی، الزامات بانکداری الکترونیکی و اهمیت حفظ امنیت این حوزه به اختصار ارائه شود.

گسترش روز افزون استفاده از رایانه و گستردگی شبکه‌های اینترنتی در کنار تغییر نسل کاربران این شبکه‌ها و الگو‌های رفتاری و اخلاقی این کاربران نسبت به نسل‌های گذشته، لزوم افزایش امنیت بستر‌های اینترنتی به ویژه در حوزه بانکداری و مالی را دو چندان می‌کند. در این راستا، به منظور تحقق این مهم، شناسایی عوامل تأثیرگذار بر پذیرش و افزایش استفاده مشتریان از بانکداری الکترونیکی در بدو امر ضروری است.

از جمله عواملی که می‌تواند در افزایش انگیزه افراد در استفاده از خدمات بانکداری الکترونیکی مؤثر باشد، می‌توان به کیفیت خدمات، پشتیبانی مطلوب، صرفه جویی در زمان و هزینه، سهولت استفاده، امنیت اطلاعات و تراکنش‌ها و محرمانگی اشاره کرد که در این بین، امنیت اساسی‌ترین عامل انگیزشی مشتریان در استفاده از این بستر الکترونیکی محسوب می‌شود؛ چرا که در گذشته با توجه به بایگانی فیزیکی اطلاعات و دسترسی محدود به شبکه‌های داخلی بانک‌ها و بالطبع اعمال کنترل‌های مدیریتی، محافظت‌های فیزیکی و محدود کردن تعداد افرادی که به شبکه‌های داخلی بانک‌ها دسترسی داشتند، میزان ریسک نشر و سوء استفاده از اطلاعات تا حد زیادی کنترل می‌شد و این در حالی است که امروزه با اتصال شبکه‌های بانکی به شبکه جهانی اطلاعات و استفاده طیف وسیعی از مخاطبان از این امکانات در سطوح ملی و جهانی، تأمین امنیت گنجینه اطلاعات مالی به عنوان یک الزام و تکلیف برای مؤسسات مالی و اعتباری تعریف شده است.

از آنجائیکه بانکداری الکترونیکی به عنوان درگاهی در فضای اینترنت می‌تواند امکان انجام تمامی عملیات مالی مشتریان را فراهم کند، استاندارد سازی و تعیین حد دسترسی کاربران در راستای حفظ امنیت دارائی‌ها و اطلاعات، همواره مورد تأکید است؛ از این رو در راستای حفظ محرمانگی اطلاعات، تصدیق صحت تراکنش ها، دسترسی آسان و برخط به سامانه‌های مرتبط، تعیین حدود اختیارات و سقف تراکنش‌ها و پیاده سازی پروتکل‌های امنیتی، شناسایی ریسک‌ها و تهدید‌های مرتبط با حوزه بانکداری الکترونیکی ضروری است.

همانگونه که توضیح داده شد، نشت اطلاعات تراکنش ها، حملات نرم افزاری و هکرها، سوء استفاده از اطلاعات کارت‌های پرداخت، پولشویی و مواردی از این دست، به عنوان اصلی‌ترین دغدغه‌های مؤسسات مالی و اعتباری در پیاده سازی بانکداری الکترونیکی محسوب می‌شود، اما در عین حال، توجه به عوامل اصلی ریسک در بازار‌های مالی از جمله ریسک اعتباری، ریسک منطقه ای، ریسک تبدیل و نوسان نرخ، ریسک بازار، ریسک نقدینگی، ریسک عملیاتی، ریسک مقرراتی و ریسک شهرت نیز از جمله چالش‌های بانک‌ها در جاری سازی فرآیند بانکداری الکترونیکی است؛ چرا که عدم توجه به هر یک از این عوامل به ایجاد حفره‌های امنیتی منجر شده و پیامد‌های ناخوشایندی به دنبال خواهد داشت که از جمله پیامد‌های منفی آن می‌توان به موارد زیر اشاره کرد:

• افزایش هزینه‌های عملیاتی و نظارتی و به تبع آن کاهش درآمد
• خدشه وارد شدن به اعتبار و شهرت بانک
• سلب اعتماد مشتریان و ذی نفعان
• ایجاد اختلال در فرآیند‌های کاری و صرف زمان و هزینه بیشتر
• پیامد‌های قانونی ناشی از طرح شکوائیه مشتریان
• از دست رفتن اطلاعات، منابع مالی و دارایی‌ها
در مواجهه با خطرات امنیتی، مؤسسات مالی و اعتباری دو رویکرد کلی زیر را در پیش می‌گیرند:
الف) رویکرد واکنشی یا انفعالی که در این حالت پس از بروز یک حادثه امنیتی، مؤسسه وارد عمل شده و کارشناسان تنها می‌توانند از گسترش مشکل ایجاد شده جلوگیری کرده و عملاً آن بخش از اطلاعات که در معرض حمله بدافزار‌ها یا هکر‌ها قرار گرفته، از دست می‌رود.
ب) رویکرد کُنشی یا پیشگیرانه که باعث کاهش آسیب پذیری بانک یا مؤسسه مالی در برابر خطرات امنیتی می‌شود. با استفاده از این روش، امکان سوء استفاده مهاجمان از اطلاعات سامانه‌های موجود کاهش یافته و پیشگیری لازم در این حوزه صورت می‌پذیرد.
بدیهی است که هر میزان رویکرد‌های کُنشی و پیشگیرانه در حوزه بانکداری الکترونیکی بیشتر به کار گرفته شود، امکان پوشش ریسک‌های بانک‌ها به همان میزان کاهش خواهد یافت. بدین ترتیب در راستای پوشش ریسک‌ها و افزایش امنیت در حوزه بانکداری الکترونیکی، موارد زیر به عنوان راهکار‌های مهم و کاربردی پیشنهاد می‌شود:
• اعمال کنترل‌ها و مراقبت‌های مدیریتی از طریق سیاست‌های حسابرسی و کنترل‌های داخلی
• ایجاد فرآیند جامع کنترل امنیتی نرم افزاری
• احراز هویت دقیق مشتریان بانکداری الکترونیکی
• برقراری قابلیت حسابرسی معاملات بانکداری الکترونیکی
• کنترل مجوز‌های راه اندازی پایگاه داده و سایر نظام‌ها و پروتکل‌های امنیتی
• یکپارچگی اطلاعات از طریق راه اندازی بانکداری متمرکز و انبار داده
• حفظ محرمانگی اطلاعات و پیاده سازی پروتکل‌های محرمانگی
• ایجاد ظرفیت لازم در پشتیبانی ۲۴ ساعته و برنامه ریزی وضعیت اضطراری
• پاسخگویی شفاف و پوشش درخواست‌ها و رویداد‌های غیر مترقبه
• مستند سازی سیستم‌ها و ایجاد سایت‌های پشتیبان
• استفاده و بروز رسانی سیستم‌های عامل و نرم افزار‌های امنیتی، آنتی ویروس‌ها و ...
• به کارگیری رمزنگارها، امضا‌های دیجیتال، رمز‌های یک بار مصرف و ...
در خاتمه باید گفت در کنار ارتقای امنیت شبکه‌ها و بهبود فرآیند‌های بانکداری الکترونیکی، فرهنگ سازی و آموزش کاربران برای تغییر عادات سنتی بانکی و استفاده صحیح و ایمن از این ابزار نوین باید به صورت جدی مورد توجه قرار گیرد؛ چرا که مقبولیت و همه گیری توجه به امنیت بانکداری الکترونیکی، اثر قابل ملاحظه‌ای در گسترش استفاده از خدمات خواهد داشت و بانک‌ها به عنوان متولیان ارائه این خدمات، نقش بسزایی در فرهنگ سازی امنیت این پدیده نوین بانکی ایفا می‌کنند.