امنیت دیجیتال مشکلی اساسی است و وقتی حرف از حساب‌های بانکی و خدمات می‌شود، حواس همه ما بیشتر جمع می‌شود. ترس از کلاهبرداری، سرقت و دیگر جرائم، همه را در مورد خرید آنلاین و خدمات بانکداری آنلاین مردد کرده است. اما آیا نگه داشتن پول در جیبتان امنیت بیشتری دارد؟ بخش امور مالی یکی از مبتکرترین نهادهاست و می‌داند نباید به دارایی‌هایی که از آن‌ها محافظت مي‌کند خللي وارد شود. به علاوه، کاربران نياز دارند که سامانه‌های احراز هویت به قدري ساده باشند که بهترين تجربه‌ي ممکن را داشته باشند.

این چالش‌ها زمانی بیشتر می‌شود که بفهميد براي بسياري از کاربران، به خاطر سپردن ( تغيير مرتب) يک رمز ۴رقمي دستگاه خودپرداز هم سخت است. نيازي به گفتن نيست ولي بايد رمز ديگري براي شعبه‌ي مجازي هم داشته باشيد. بايد دو رمز به خاطر بسپاريد!

به همين دليل برخي دست به اقدامات خطرناکي همچون يادداشت کردن رمزها بر روي مدارک ناامني ( همچون يک برگه‌ي کاغذ عادي و يا يادداشتي کنار تلفن) مي‌زنند. در خاطر داشته باشيد که خودپرداز و شعبه‌ي مجازي تنها ۲حساب از ۹۰حساب آنلاين همچون ايميل، شبکه‌هاي اجتماعي و ديگر خدمات است که کاربر مي‌تواند داشته باشد. چطور تعداد زيادي گذرواژه را به ياد آوريم؟

سامانه‌های احراز هویت براي امنيت

به علاوه‌ي ابزار امنيتي (چه در سايت و برنامه‌هاي موبايل يا نرم‌افزار و سخت‌افزارهايي که در شعب يا دستگاه‌هاي خودپرداز استفاده مي‌شود) عناصر ديگري  همچون مکانيزم‌هاي شناسايي هويت و احرازهويت نيز بايد براي تقويت امنيت مشترياني که نمي‌خواهند مورد سرقت و جعل هويت قرار بگيرند، اضافه شود.

احراز هویت به این قضیه اشاره دارد که چطور متوجه شویم یک مشتری همان کسی است که می‌گوید و کاربر و مالک حقیقی یک حساب هست یا خیر. برای این مساله، عناصر آزمونی همچون سوالات امنیتی، سامانه‌های احراز هویت دو عاملی، گذرواژه‌های متغیر، توکن، پین، بیومتریک‌ها و دیگر منابع به کار گرفته می‌شوند. به دلیل اهمیت سامانه‌های احراز هویت است که شرکت‌های پیشگام در زمینه‌ی فناوری Fido Alliance (هویت سریع آنلاین) را تنها با این هدف که شکل احراز هویت آنلاین تغییر کند ساختند. آن‌ها می‌خواهند این فرآیند امن‌تر و آسان‌تر باشد و گذرواژه‌ها را با مکانیزم‌های احراز هویت امن‌تری همچون بیومتریک که با سیستم‌های رمزگذاری حفاظت می‌شود، جایگزین کنند.

سردرگمی گذرواژه‌‌ها

کدام يک از اين عناصر براي حفاظت از حساب بانکي شما استفاده مي‌شود؟

وقتي حرف از تاييد و شناسايي هويت کاربران براي حفاظت از تراکنش‌هاي اينترنتي، دستگاه‌هاي خودپرداز و يا حتي در شعب بانک‌ها مي‌شود، از اين روش‌ها اکثرا استفاده مي‌شود.

گذرواژه يا کلمات کليدي

آن‌ها همچنان با ما و يکي از رايج‌ترين روش‌ها خواهند بود. گذواژه عموما يک شماره‌ي چهاررقمي است که از طريق آن اجازه‌ي انجام تراکنش در دستگاه‌هاي خودپرداز و سرويس‌هاي صوتي داده مي‌شود. از آنجايي که حدس زدن يک شماره‌ي ۴ رقمي کار خيلي سختي نيست، پشنهاد مي‌شود که گذرواژه‌ها مرتبا عوض شوند.

دربرخی موارد شعب آنلاین یا برنامه‌های موبایل، برخی شرکت‌ها ازهمان گذرواژه‌های ۴رقمی استفاده می‌کنند ولی دیگر شرکت‌ها گذرواژه‌هایی که کار هکرها را سخت‌تر می‌کند، ترجیح می‌دهند. با اینکه توصیه‌های امنیتی پیشنهاد می‌دهند که از علامت‌‌های خاص (@،#،$) در گذرواژه‌ها استفاده کنید، همه‌ی بانک‌ها اجازه‌ی استفاده از چیزی به غیر از حروف و ارقام را نمی‌دهند.

در هر شرایطی، توصیه می‌شود که از کلمات رایج در گذواژه‌ها، اعداد پشت سر هم (۱۲۳۴) یا حروف پشت‌ سرهم ( پست سر هم از لحاظ الفبایی ال ب پ ت یا پشت سر هم بر روی صفحه  کلید qwerty) یا اعداد و کلماتی که مربط به کاربر می‌شوند، استفاده نکنید (نام خانوادگی، تاریخ تولد)

 کاربرد پین‌کد در سامانه‌های احراز هویت

پین یک شماره یا کد دیگر به غیر از گذرواژه است که معمولا از طریق پیام کوتاه به تلفن همراه کاربر فرستاده می‌شود . پین تایید می‌کند چه کسی با استفاده از گذرواژه یا کلمه‌ی عبور وارد شد.  پین هر بار کد یا شماره‌ی متفاوتی است که سطح امنیت را بالا می‌برد.

پین‌ها معمولا اولین باری که اجازه‌ی دسترسی به خدماتی داده می‌شود (شعبه‌ی مجازی و یا موبایل‌بانک)، به هنگام پرداخت برای محصول یا خدمت و یا انتقال پول استفاده می‌شوند.  هر شرکت بسته به سیاست‌هایش برای حفاظت از تراکنش‌هایی که ریسک بیشتری دارند از این رمز دوم استفاده می‌کند. امنیت این روش نیز به چالش کشیده شده است.

توکن عادي يا ديجيتال

توکن عنصر ديگري است که اشکال مختلفي دارد. شناخته‌شده‌ترين آنها دستگاه کوچکي است که شبيه به يک فلش مموري است و کدهايي براي دسترسي توليد مي‌کند که کاربر براي احرازهويت به هنگام ورود به حساب بايد آن را وارد کند. اين کدها به طور مرتب به روزرساني مي‌شود و به همين دليل سرقت آن و جعل هويت کاربر سخت‌تر مي‌شود. امروزه، توکن‌ها دیجيتالي شده‌اند و اين کدها از طريق برنامه‌هاي بانکداري ساخته مي‌شوند که موجب عدم انتظار براي دريافت پيام کوتاه يا حمل مدام يک دستگاه مي‌شود.

بیومتریک‌ها و سامانه‌های احراز هویت

اين سيستم‌ها، ويژگي‌هاي کاربران از جمله صدا، اثرانگشت، چهره و يا حتي عنبيه‌ي چشم را تشخيص مي‌دهند. این فناوری حساسیت‌های خودش را دارد (به دليل رابطه‌ي نزديک آن با مسائل حفاظت از اطلاعات و اطلاعات شخصي) ولي يکي از بهترين فناوري‌هاي امنيتي است.

در گزارش ” هويت امن آينده” که در سال ۲۰۱۸ توسط IBM منتشر شد، اشاره شد که ۶۷% از ۴۰۰۰ پاسخ‌دهنده از سرتاسر جهان اذعان داشته‌اند که با استفاده از فناوري‌هاي بيومتريک براي دسترسي به برنامه‌هايشان از جمله موبايل بانک احساس امنيت مي‌کنند.

رواج اين فناوري بسيار راحت‌تر شده است. چرا که ارتباط تنگاتنگي با پيشرفت ديگر دستگاه‌ها دارد. به طور کلي، امروزه گوشي‌هاي هوشمند عناصري از شناسايي هويت بيومتريک را در بردارند؛ حسگر اثرانگشت يکي از محبوب‌ترين عناصر بيومتريک است که برنامه‌هاي بانکداري از آن بهره‌ي زيادي مي‌برند.  در ایالات متحده آمریکا به تنهایی، تخمین زده می‌شود که تا سال ۲۰۲۱ اکثر گوشي‌هاي هوشمند عناصر زيادي از بیومتريک را در بر داشته باشند.

از سوي ديگر، در شعب فيزيکي نيز بيومتريک مي‌تواند به کار رود ولي در چنين مواردي اين بانک‌ها باید از دستگاه‌های اضافه‌تری برای خواندن اثرانگشت استفاده کنند.

درباره‌ی بیومتریک‌هاي صدا نيز چيزي که شناسايي مي‌شود الگوهايي در شيوه‌ي سخن گفتن فرد است. اين ويژگي در بانکداري از طريق موبايل نيز استفاده مي‌شود، چه درخود موبايل بانک و يا از طریق ديگر برنامه‌ها همچون دستیارهای صوتی( الکسا، اکو یا گوگل هوم). اگر این کافی نیست، باید بگوییم که بیومتریک از طریق ویدیو بهترین ویژگی بیومتریک برای استفاده است. در اسپانیا، به عنوان مثال،طبق گزارش وانگارد، بی‌بی‌وی‌ای به کاربران خود اجازه می‌دهد از طریق ویدیوی کوتاهی احراز هویت شوند.

سامانه‌های احراز هویت مبتنی بر تشخیص چهره

دقيقا همانند شعب حضوري، از یک فناوري‌ مانند تشخيص چهره براي شناسايي هويت کاربر استفاده مي‌شود و در موبايل‌بانک‌ها نيز به کار مي‌رود. برخي بانک‌ها تنها از طريق تشخيص چهره به شما اجازه مي‌دهند افتتاح حساب کنيد و حتي پرداخت داشته باشيد. سامانه‌های احراز هویت مبتنی بر تشخیص چهره ویدیویی، ایمن ترین و سریع ترین سیستم های تایید و شناسایی هویت در دنیا هستند. یوآیدی با بهره گیری از تکنولوژی های امن و کاملا بومی و به روز، با سرویس احراز هویت خود به عنوان اولین پلتفرم احراز هویت دیجیتال در کشور در خدمت کاربران می باشد.

0 دیدگاهبستن دیدگاه‌ ها

ارسال دیدگاه

عضویت در خبرنامه

آخرین پست ها و مقالات را در ایمیل خود دریافت کنید

ما قول می دهیم که اسپم ارسال نشود :)