عصر اعتبار- یکی از مهمترین عوامل تضعیف امنیت سازمانی در بانکها استفاده از سامانههای هوشمند همراه است که موجب بروز تهدیدات بسیار جدی از قبیل افشای اطلاعات شخصی، سازمانی و مالی، شنود، نقض حریم خصوصی، تزریق بدافزار به گوشی و جاسوسی میشود.
به گزارش پایگاه خبری «عصر اعتبار»، در دیروز همایش، نشستی با سخنرانی دکتر محمد حسام تدین (عضو هیأت علمی مرکز تحقیقات مخابرات ایران)، سیده مهناز رضازاده حجازی (کارشناس معاونت فناوری اطلاعات بانک ایران زمین)، عماد ایرانی (مدیر پروژه کارت شهروندی CityPay در شرکت فاش وابسته به بانک شهر) و مریم گرامی (کارشناس شرکت خدمات انفورماتیک) برگزار شد.
در آغاز نشست، محمد حسام تدین در ارائه مقالهای با عنوان «شناسایی فضای تهدیدات استفاده از سامانههای هوشمند همراه در سازمانها و ارائه راهکارهایی برای مقابله» گفت: از طریق معماری مفهومی امنیت موبایل در سطح سازمان، محرمانگی، تمامیت و دسترسیپذیری دادههای سازمان تضمین میشود. این معماری، شکل توسعهیافتهای از معماری رایانش موبایل است و زیرساخت موبایل و سناریوهای مدیریت دستگاه را که یک سازمان برای پشتیبانی از گروههای کاربری مختلف به آنها نیاز دارد، تعریف میکند.
تدین افزود: این مدل برای هر نوع سازمان و کسب و کاری اعم از دولتی، خصوصی، بانکها قابل تعمیم و استفاده است و با برطرف کردن نیازمندیهای امنیتی به ایجاد سازمانی امن در مقابل تهدیدات سامانههای هوشمند کمک مینماید.
در ادامهی نشست، سیده مهناز رضازاده حجازی مقالهای با عنوان «امنیت و حریم خصوصی در سیستمهای توزیع شده» ارائه کرد و حملات مداوم سایبری در سیستمهای توزیع شده شبکهای را عامل افزایش تقاضا برای سیستمهای امنیتی به منظور تضمین محرمانگی، یکپارچگی و دسترسیپذیری منابع معرفی کرد.
او در ادامه در زمینه حفظ و افزایش امنیت و حریم خصوصی به معرفی یک چارچوب کلی در سیستمهای توزیع شده شبکهای پرداخت و افزود: در این چارچوب به منظور تأیید هویت و حفاظت از منابع و جلوگیری از استفاده غیرمجاز به فاکتورهای احراز هویت بر پایه رمز عبور، کارت هوشمند و بیومتریک توجه ویژه میشود. احراز هویت از طریق آنچه که مشتری میداند مانند رمز عبور و چیزی که مشتری دارد مثل کارت هوشمند انجام میشود و از ویژگیهای بیومتریک همچون اثر انگشت، دریافت صدا و اسکن عنبیه نیز استفاده میشود.
حجازی تصریح کرد: هدف از تولید سیستمهای امن و مطمئن همچون کنترل دسترسی، احراز هویت و تکنیکهای رمزنگاری، افزایش امنیت و حریم خصوصی در سیستمهای توزیع شده است.
سومین مقاله با عنوان «رویکرد امنیت محور در نظام پرداخت خرد» توسط عماد ایرانی ارائه شد. او گفت: گسترش فناوریهای پرداخت از یک طرف و فضای جذاب کیف پول الکترونیکی از طرف دیگر باعث ایجاد شبکههای موازی پرداخت خرد در کشور با معماریها و رسانههای مختلف شده است. لذا در چنین شرایطی معرفی معماری جایگزین به منظور استفاده همگانی و یکپارچه ضروری است.
او در ادامه به معرفی نظام جامع پرداخت خرد پرداخت که در طراحی آن کلیه نیازهای بازار پرداخت خرد، مشتریان و پذیرندگان، صادرکنندگان و حتی بانک مرکزی به درستی پوشش داده میشود.
ایرانی تأکید کرد: در نظام پرداخت خرد استفاده از رسانههای هوشمند امن با قابلیت بهرهگیری از فضای سرمایهگذاری شده کشور، یکپارچه سازی فضای پذیرش به منظور عدم دراختیار قراردادن رسانههای متعدد به مشتریان، استفاده از تلفن هوشمند در کنار رسانه کارت، دخیل کردن بانکها، شرکتهای پرداخت و سایر بازیگران این حوزه میتواند منجر به رشد اقتصادی و کاهش نقدینگی خرد در کنار مدیریت بسیار بهینه آن شود.
در پایان نشست مریم گرامی در مقاله ای با عنوان «تحول در صنعت پرداخت بدون تماس با استفاده از HCE» گفت: با توجه به گذار ابزارهای پرداخت از حالت سنتی مانند پول نقد به سمت استفاده از کیف پول الکترونیک، در زمینه پرداختهای بدون تماس از رویکردهای نوین نرمافزاری همچون Host Card Emulationیا HCE استفاده میشود.
او افزود: قابلیت HCE امروزه به عنوان یک فناوری مهم در صنعت دستگاههای قابل حمل هوشمند مطرح است. این فناوری امکان فراهم کردن خدمات NFC را بدون نیاز به همکاری با اپراتورهای شبکه موبایل فراهم میسازد و مستقل از MNOیا مالک المان امن عمل میکند. حذف طرف سوم (صاحب المان امن) در اپلیکیشنهای پرداخت، پیچیدگی توسعه و مدیریت اپلیکیشنها را بر توسعهدهندگان کاهش میدهد. البته HCE با محدودیتهایی همچون عدم ذخیرهسازی دادهها در المان امن، نیاز به رویکرد جایگزین برای ذخیره اطلاعات حساس و وابستگی به قابلیت سیستم عامل نیز مواجه است.
گرامی خاطرنشان کرد: با توجه به روندی که بانکهای جهان در حرکت به سوی توسعه اپلیکیشنهای پرداخت بدون تماس مبتنی بر HCE آغاز نمودهاند، این قابلیت میتواند جهشی در توسعه و سطح کاربری اپلیکیشنها ایجاد کند.