با گسترش استفاده از بانکداری الکترونیک در کشور و همه گیر شدن آن این روزها بحث امنیت و حفظ اطلاعات و اسرار مشتریان بانک ها اهمیت دوچندانی یافته است.
به گزارش بانکی دات آی آر، از آنجا که بانک های متعدد دولتی و خصوصی در کشور در حال رقابت برای جذب تعداد مشتریان بیشتر و حفظ مشتریانشان هستند انتظار می رود در زمینه جلب اعتماد و امنیت اطلاعات مشتریانشان کوشا باشند.
اگرچه در سال های اخیر تلاش های زیادی در این خصوص صورت گرفته اما آنچه مسلم است ضعف های موجود در عرصه آموزش و اطلاع رسانی سبب شده بسیاری افراد کم اطلاع در معرض خطر از دست رفتن سرمایه شان قرار گیرند.
متاسفانه روند افزایشی شکایت های مطرح شده در دستگاه های امنیتی و پلیسی موید نیاز به توجه بیشتر به این امر است.
یکی از راهکارها استفاده از دستگاه های مدرن و به روز است که می توانند در این عرصه تاثیر گذار باشند.خوشبختانه مدتی است که برخی از بانک های کشور مبادرت به عرضه دستگاه های رمزیاب کرده اند که سالهاست در نظام بانکداری کشور های جهان امتحان خود را پس داده اند.
در این گزارش شما را بیشتر با آنها آشنا می کنیم.
رمزیاب (توکن) چیست؟براي حل مشکلات مختلفي که در زمينه هاي گوناگون فناوري اطلاعات رخ مي دهد، راه حل هاي متفاوتي ارائه گرديده است. يکي از راه حل هاي ارائه شده که ميزان استفاده از آن به طور چشمگيري در حال رشد مي باشد، استفاده از وسايل امنيتي ( Secure Module) است.
توکن هاي هوشمند USB)USB Smart Token) به عنوان نسل جديدي از وسايل امنيتي، مشکل هزينه و قيمت بالاي سخت افزارهاي امنيتي HSM Hardware Secure Module را حل نموده و به وسايلي فراگير تبديل شده اند. نام دیگر توکن "رمزیاب" می باشد.
توکِن امنیتی یا نشانهٔ امنیتی (Security Token) سختافزاری کوچک است که برای ورود کاربر یک سرویس رایانهای به سامانه بهکار میرود. به عبارت دیگر، این دستگاه یک دستگاه فیزیکی است که در اختیار کاربران مجاز قرار میگیرد تا به راحتی بتوانند برای استفاده از یک سیستم کامپیوتری هویت آنها تشخیص داده شود.
توکن امنیتی برای اثبات هویت فرد به صورت الکترونیکی استفاده میشود. (به عنوان مثال نحوه دسترسی به حساب بانکی از راه دور). از توکن به علاوه یا به جای رمز عبور معمولی برای احراز هویت مشتری که خواهان ورود به سیستم است، بهره میبرند. به عبارت دیگر به عنوان یک کلید الکترونیکی برای دسترسی عمل میکند.
نحوه به کارگیری1.کمترین نیازمندی هر نشانه داشتن یک مشخصه منحصر به فرد ذاتی است که در حافظه ذخیره شدهاست. این حافظه قابل دستکاری نیست و به بیان بهتر به گونهای طراحی شدهاست که به صورت باز برای سایر کاربردهایی که توسط فروشندگان نشانه و سازمانهای دیگر ارائه میشود، در دسترس نیست.
2.کمترین نیازمندی در این نوع، اتصال به رسانههایی مشابه شبکههای موبایل برای USSD، پیام کوتاه و صدا است، که تمام چیزهایی که نیاز است در شماره موبایل یا تلفن ثبت شدهاست. البته این سیستم در ایران چندان کاربردی نشده است.
البته این دستگاه ها اشکالاتی هم دارند که در گزارش های بعدی به آنها خواهیم پرداخت.