چکیده متن:
افزایش تراکنشهای مالی از طریق فضای سایبر موجب شده تا محیطی جذاب و مهیج برای هکرها و نفوذگران سایبری ایجاد شود، بطوریکه در ماههای اخیر تعداد مراجعات و گزارشات سرقت از حساب و سوء استفادههای متعدد از اکانتها به مقامات قضایی بسیار روزافزون گردیده و به گفته پلیس فتا ۷۵ درصد جرائم سایبری با استفاده از عملیات فیشینگ و کلاهبری از حسابهای بانکی صورت گرفته است. بر همین اساس، نیاز به ارتقای امنیت سطوح دسترسی افراد به حسابها بیش از پیش احساس میشود، لذا انجام اقداماتی نظیر امنسازی دومرحلهای یا تائید احراز هویتها، بخش لاینفک امنیت بوده و حتما باید اجرا شوند و فقط نحوه و شیوه اجرای آنها است که میتواند استقبال عمومی از این سیاست را تضمین نماید.
آمارها نشان میدهند بیشترین حجم حسابها و ذخایر مالی کشور در اختیار نظام خصوصی بانکداری است و گردش مالی در سطح خرد جامعه، روند افزایشی پیدا نموده است. بنابراین امنسازی این حوزه یک الزام اجتنابناپذیر است اما شیوه اجرا و پیادهسازی یک سیاست امنیتی در سطح کل جامعه، خود موضوعی متفاوت و کاملا تخصصی است. گاهی پیادهسازی یک سیاست امنیتی با عوامل زیادی ازقبیل فرهنگ، دانش، اقتصاد، قابلیتهای فناورانه و بسیاری موارد دیگر گره خورده و در صورت عدم توجه و تامین نسبی آنها، در زمان اجرا مشکلات و چالشهای جدی ایجاد میگردد تا جائیکه تحقیقات گروه Standish نشان از شکست بیش از ۳۱درصد پروژههای فناوری اطلاعات دارد. عواملی مانند نصب برنامههای متنوع برای استفاده از حسابهای متعدد بانکها، دسترسی همگانی به گوشیهای تلفن همراه هوشمند، آموزش صحیح استفاده از سرویسهای USSD، توزیع متوازن اینترنت، تجهیز درگاهها و پایانهها، اعلام هوشمندانه سیاست و بسیاری موارد دیگر در این حوزه که میبایست بهصورت کاملا حرفهای مد نظر قرار گیرند. معمولا بهمنظور نهادینهسازی سیاستهایی که عموم جامعه را تحت تاثیر قرار میدهند برای مدت کوتاهی آنها را در لایههای آزمایشی، مورد بررسی قرار میدهند و پس از اینکه از کارکرد ابزارها و روشها اطمینان حاصل شد، نسبت به تسهیل و فراهم آوردن بستر استفاده از آن ابزارها اقدام مینمایند تا جائیکه اکثریت قریب به اتفاق افراد با زبانها و سطوح دانشی مختلف بهسادگی بتوانند از آن طریق به پیشبرد امور خود بپردازند. سپس از طریق فرهنگسازی و آگاهیرسانی علمی، تلاش در جلب نظر عمومی میگردد تا در زمان اجرا، مقاومتها یا ضریب عدم پذیرش به حداقل خود تعدیل یابد و از آنجا که معمولا تغییر الگوهای رفتاری و فرهنگی مستلزم صرف زمان طولانی میباشند، بنابراین برای مدتی شرایط بهصورت انتخابی یا اختیاری تعیین میشود تا صرفا افرادی که آمادگی بیشتری در پذیرش تغییرات دارند، ابتدا پیش قدم شوند و در یک چرخه کوتاه، تبلیغی برای مشارکت سایرین شده آنها نیز بهتدریج به این جمع بپیوندند. بدیهی است تا آن زمان نیز قطعا موانع و مشکلات این نوع سیاستها در طول یک بازه معقول، مرتفع خواهد شد و جامعه در آغاز طرح با مشکلات و اختلالات ابتدایی مواجه نمیشود.
توجه داشته باشیم که اعمال سیاست رمز پویا صرفا به تبادلات و انتقال مبالغ از حساب افراد مربوط نمیشود بلکه کلیه اقدامات حوزه تجارت الکترونیک را تحت تاثیر قرار میدهد. بر همین اساس وقتی اعلام میشود درصد کمی از افراد از این روش استقبال نمودهاند، باید منتظر ضرر و زیان تعداد کثیری از کسب و کارهای آنلاین بود و به نظر میرسد آنها نیز منطبق با این سیاست ناچارند در روشهای معمول خود تغییراتی ایجاد نمایند تا حجم فروش و تراکنشهای مالی را در سطحی حفظ نمایند. اعمال این تدابیر و ملاحظات برای مدتی میتواند نرخ تهدیدات را کاهش دهد اما پس از مدتی، روشهای دیگری از طرف هکرها ابداع خواهد شد: ظهور اپلیکیشنهای جعلی تولید رمز، تغییرات دسترسی نرمافزارها، سرقت اطلاعات شخصی کاربران، حملات فارمینگ و کیلاگرها، اختلال در عملکرد سیستمعامل، تکنیکهای مهندسی اجتماعی و سایر اقدامات مخرب که از لحظه آغاز طرح باید به آنها اندیشید و شرایط را برای مهاجرت بدون تنش به سیاست بعدی هموار نمود. در نهایت تاکید میگردد که وضع یک سیاست برای عموم جامعه در شرایط خاص و بهمنظور ارتقاء سطح امنیتی قطعا اجتنابناپذیر است اما آنچه که ضامن اجرای موفق این سیاست میباشد فراهمسازی زیرساخت، توانمندسازی جامعه، آگاهیرسانی صحیح و کامل، یکپارچگی در نرمافزارها، دادن حق انتخاب به کاربران، آزمونهای امنیتی و رفع مشکلات ریز و درشت فنی و در پایان، بکارگیری روش مهاجرت تدریجی است که موجبات پذیرش درصد بالایی از جامعه را فراهم میآورد.
