تبیان، دستیار زندگی

در شعبه‌های بانك‌ها نیز امروزه تمام كارها با رایانه و شبكه‌های رایانه‌ای انجام می‌شود؛ اما این كارها نیز با استفاده از یك اپراتور كه او نیز از كندی انسانی رنج می‌برد، انجام می‌شود! در صورتی كه طریقه انجام امور بانكی از طریق سیستم‌های الكترونیكی فراگرفته شوند و فرهنگ استفاده از آن برای همه مردم جا بیفتد، مسلما تاثیر چشمگیر آن در ابعاد مختلف زندگی بوضوح حس خواهد شد و دیگر كسی حاضر به بازگشت به عقب نخواهد بود.

دستگاه‌های خودپرداز بانك‌ها از اولین امكانات بانكداری الكترونیك به شمار می‌رود كه در زمان راه‌اندازی اولین نمونه‌های آن، این طور حس می‌شد كه گویا بانكداری در حال تغییر و تحول است و به سمت الكترونیكی شدن حركت می‌كند؛ زیرا این دستگاه‌ها با اتصال به شبكه بانكی و احراز هویت می‌تواند بدون دخالت اپراتور، با كاربران به تعاملات بانكی بپردازد؛ اما بدون شك روزی نیز فرا می‌رسد كه همین دستگاه‌های خودپرداز بانك‌ها كه روزی نماد بانكداری الكترونیكی بودند، به تنها نشانه‌های بانكداری سنتی تبدیل خواهند شد؛ زیرا تنها نمایندگانی از بانك‌ها خواهند بود كه با پول كاغذی سروكار دارند و ما را به یاد روزهایی خواهند انداخت كه همواره با پول كاغذی در تعامل بودیم؛ چراكه زمانی نیز فراخواهد رسید كه پول‌ها نیز به طور كامل الكترونیكی شوند.

پول و حفاظت از آن

زمانی كه صحبت از پول و دارایی به میان می‌آید، خودبه‌خود مساله حفاظت از آن نیز مطرح می‌شود. در شعبه‌های بانك‌ها به دلیل احتمال وجود سرقت، تدابیر شدید امنیتی و حتی نیروهای نظامی در نظر گرفته می‌شود. با الكترونیكی شدن بانك‌ و بانكداری نیز اهمیت مساله كم نمی‌شود و تنها شكل آن عوض می‌شود. در این حالت نیز احراز هویت و امضای دیجیتال و نیز جعل عنوان و امضا به شكل دیگری خواهند بود و سرقت‌های بانكی به صورت نفوذهای شبكه‌ای و هك مطرح می‌شوند. هنگامی كه پول خود را به بانك می‌سپارید، بانك مسوولیت هرگونه اتفاق را برای حفظ دارایی شما می‌پذیرد؛ اما مسوولیت كوتاهی‌های شما برای حفظ اموال خود به عهده شماست. در مبادلات الكترونیكی نیز موسسه مالی مسوولیت هرگونه تغییر ناشی از اختلالات شبكه‌ای، اشكالات پردازشی و نفوذ به شبكه را به عهده می‌گیرد؛ اما حفظ اطلاعات شخصی و محرمانه از قبیل رمز عبور به عهده شماست و در صورت لو رفتن آن، مسوولیت آن متوجه خودتان است. مانند این كه شما وكیل تام‌الاختیار خود را برای گرفتن پول به یكی از شعب بانك بفرستید!

كنترل‌های امنیتی

برای حفظ اعتماد مردم، بانك‌ها موظفند راهكارهای مطمئنی برای مقابله با تهدیدهای امنیتی در نظر بگیرند كه علاوه بر جلوگیری از نفوذ، امكان تغییر یا از بین رفتن اطلاعات را نیز به حداقل برسانند. به طور كلی در سیستم‌های رایانه‌ای، امنیت 2 جنبه دارد؛ یكی امنیت در برابر نفوذ عوامل خارجی كه معادل آن سرقت از بانك است و دیگری امنیت در برابر خسارت‌های فیزیكی كه معادل آن اتفاقاتی چون آتش‌سوزی، سیل و... است. تمام اطلاعات الكترونیكی روی رسانه‌های ذخیره‌سازی ثبت می‌شود؛ رسانه‌هایی كه با جریان الكتریكی كار كرده و هركدام عمر خاصی دارند و هركدام ممكن است زمانی دچار خرابی یا ازكارافتادگی شوند. سیستم بانك‌ها به سبب حساسیت وظیفه آنها اصولا از راهكارهایی استفاده می‌كنند كه با وجود سنگین بودن هزینه پیاده‌سازی آنها، امكان‌ هرگونه نابودی اطلاعات در صورت اتفاقات فیزیكی احتمالی را به حداقل برسانند؛ هرچند اینها مسائل نسبتا جدیدی هستند كه پیش از این وجود نداشتند؛ اما با الكترونیكی شدن بانكداری آنقدر از هزینه‌ها كاسته می‌شود كه این‌گونه هزینه‌ها، هرچند كلان، توجیه قانع‌كننده‌ای خواهد داشت. بسیاری از كارشناسان معتقدند با وجود این كه هرگز نمی‌توان سیستمی را به طور كامل امن كرد؛ اما امنیت بانكداری الكترونیكی نسبت به روش‌های سنتی بسیار بالاتر بوده و تضمین حفاظت در آنها با اطمینان بیشتری انجام می‌شود.
مسوولان امنیتی بانك‌ها باید همواره از روش‌های حملات تهدیدآمیز آگاهی داشته باشند و راهكارهایی برای واكنش سریع در مقابل آسیب‌پذیری‌ها اندیشیده باشند

البته باید در نظر داشت كه هیچ‌گونه كنترل یا وسیله كنترل‌كننده به‌تنهایی نمی‌تواند از سیستمی كه به یك شبكه عمومی مانند اینترنت وصل می‌شود، محافظت كافی به عمل آورد. امنیت اطلاعات زمانی به طور موثر به دست می‌آید كه لایه‌های مختلف نظارت و كنترل، همراه روش‌های ارزیابی و سنجش ایجاد و استفاده شوند.

مسوولان امنیتی بانك‌ها باید همواره به طور مستمر از منابع، طر‌ح‌ها و روش‌های حملات تهدیدآمیز آگاهی داشته باشند و راهكارهایی برای واكنش سریع در مقابل آسیب‌پذیری‌ها و نقاط ضعف جدید اندیشیده باشند. بانك‌ها معمولا به دستگاه‌ها و نرم‌افزارهای امنیتی روز دنیا مجهز می‌شوند كه بعضا به طور انحصاری و اختصاصی برای آنها طراحی می‌شود تا هیچ‌كس از كاركرد آنها و در مواردی حتی از وجود آنها نیز مطلع نشوند.

یك شبكه، از رایانه‌ها و خطوط انتقال تشكیل شده است. یكی از آسیب‌پذیرترین نقاط یك شبكه برای سرقت اطلاعات خطوط انتقال هستند كه كنترل همه نقاط آن كاری غیرممكن است. بنابراین هركسی می‌تواند داده‌های در حال جابه‌جایی را در میان راه به سرقت ببرد و از آنها سوءاستفاده كند. راهكاری كه برای مقابله با این مساله اندیشیده شده، انتقال داده‌های بی‌معناست! شاید این سوال در ذهن مطرح شود كه داده‌های بی‌معنی اصولا چرا باید منتقل شوند؟ پس داده‌های معنی‌دار كی منتقل می‌شوند؟ در پاسخ به این پرسش باید گفت كه این داده‌ها در اصل داده‌های معنی‌داری هستند كه به دلیل وجود تغییرات قانونمند در آنها یا رمزنگاری آنها، برای افراد سارق بی‌معنی خواهند بود. این داده‌ها در مبدا رمزنگاری شده و پس از انتقال در مقصد رمزگشایی می‌شوند و در این میان چون داده‌ها به صورت رمز درآمده بودند، برای سارقان بلااستفاده خواهد بود.

به‌طور كلی پیشرفت علم و ارائه روش‌های نوین حفاظت داده‌ها و حفظ امنیت آنها انجام امور حساس از جمله امور بانكی را ایمن و مطمئن كرده است. به‌طوری‌كه روز به روز اطمینان به آنها افزایش می‌یابد و افراد به سمت آن گرایش پیدا می‌كنند و زمانی خواهد رسید كه همه مجبور خواهند بود با فناوری‌های روز از جمله بانكداری الكترونیك پیش روند.

شك و ابهامات

برخی افراد كه تاكنون امور بانكی خود را به روش سنتی انجام داده‌اند، در پاسخ به این سوال كه چرا به روش الكترونیكی روی نمی‌آورند، این‌گونه پاسخ گفته‌اند كه در صورت بروز اشكال در این سیستم‌ها دست ما به جایی بند نیست! یكی از این ابهامات آن است كه اگر در وسط انجام عملیات بانكی اشكالی به وجود آمد، مثلا برق قطع شد یا دسترسی به اینترنت دچار مشكل شد، آن گاه تكلیف اتفاقاتی كه تا آنجای كار رخ داده است، چه خواهد شد؟ مثلا پولی از حساب ما كم شده و به حساب مقصد نرسیده است. آن‌گاه ما باید یقه چه كسی را برای این خسارت بگیریم؟ واقعیت آن است كه در اموری از این قبیل كه باید چند كار با هم انجام شود تا عملیات تكمیل شود، مفهومی با عنوان تراكنش وجود دارد. خصوصیتی كه یك تراكنش دارد، آن است كه یا باید همه بخش‌های آن كامل شوند یا هیچ بخشی از آن نباید ثبت شود.

به عبارتی، اگر حتی آخرین كار موجود در یك تراكنش بدرستی انجام نشود، سیستم تضمین می‌كند كل تغییراتی كه تا به آنجا با انجام آن تراكنش انجام شده، به حالت قبل باز می‌گردد. گویی اصلا آن كار از ابتدا آغاز نشده است. به عنوان مثال، تراكنش انتقال وجه از حسابی به حساب دیگر به طور كلی از ریزعمل‌های احراز هویت، كاهش از حساب مبدا، افزایش حساب مقصد و اعلام نتیجه تشكیل شده است. در صورتی كه سیستم در هر بخش ازاین عملیات دچار اشكال شود، همه تغییرات به حالت اول بازمی‌گردد.

با افزایش وسعت كاربری و اعتماد كاربران، همچنین پیشروی بی‌اعتنای علم و فناوری به سمت جلو، روزی شاهد انجام امن و سریع بسیاری از امور در كسر كوچكی از ثانیه خواهیم بود.