افزايش امنيت در سيستم موبايلبانك
- مجموعه: موبایل ، لپ تاپ و تبلت
افزايش امنيت در سيستم موبايلبانك
موبایل بانک عبارتی است که برای انجام کارهای بانکی از طریق موبایل مورد استفاده قرار میگیرد.
به بیان دیگر، انجام کارهایی مانند جابهجایی پول به حسابهای مختلف، پرداخت قبوض، انجام کارهای مرتبط به کارت اعتباری بانکها و اموري از اين قبيل را ميتوان از طريق موبايلبانك انجام داد. البته لزوما نباید این کار از طریق موبایلتان صورت پذیرد، بلکه میتوانید با استفاده از PDA یا دیگر گجتهای مشابه مانند آیپد نیز کارهای بانکیتان را انجام دهید.
اولین بار این سیستم در کشورهای اروپایی اجرا شد و پس از آن به دليل بالابودن سرعت انجام این کار از طریق موبایل، روزبهروز به تعداد کاربران این سیستم افزوده شد. برای نمایش موجودی حساب کاربران، این سیستم، اطلاعات مربوط را از طریق sms به تلفن همراه كاربران ارسال ميكند.
با طراحی این مدل از سیستمهای بانکداری، کارهای جدیدي در ارتباط با انجام این پروسهها به وجود آمد. کارهایی مانند بانکهای آنلاین، سایتهای آنلاین برای انجام داد و ستدهای مالی. نكته مشترک در تمام این کارها نیاز آنها به نظارت مدیری کاردان بر نحوه عملکردشان است. در حقیقت مدیران این کارها تعیین میکنند که این داد و ستدها به چه صورتی انجام پذیرد.
طی سالهای گذشته، شبکههای بیسیم و موبایل روند روبهرشدي داشته است، به همین دليل تعداد کاربران این فناوریها مشخص نیست و آمار به دست آمده صرفا بر اساس حدس و گمان است. طبق آماری که متعلق به سال 2009 بوده، تعداد کاربران موبایل عددی معادل 2500 ميليارد دلار تخمین زده شد که احتمالا تا به حال این رقم به چند برابر مقدار اولیه آن پس از گذشت 3 سال رسيده است. از طرف دیگر براساس برخي آمارها حدود 70 درصد مبادلات سیستم بانکی از طریق تلفن همراه یا سیستمهای خودپرداز انجام میگیرد. مزیت کار با این سیستم در این است که کاربران بدون نیاز به حمل وجه نقد میتوانند خریدهای خود را انجام دهند. علاوه بر این، طبق پیشبینیهای انجام شده در آمریکا تعداد کاربران موبایل تا سال 2015 به رقمیمعادل 86 میلیون نفر خواهد رسید. در اروپا این رقم حدود 115 میلیون نفر تخمین زده شده که معادل با این افزایش سیستمهای مخابراتی نیز باید توسعه بيابند تا بتوانند به کاربران خدمات لازم را ارائه كنند.
افزايش امنيت در سيستم موبايلبانك
کارکرد موبایلهای مختلف
به دليل متنوعبودن مدل گوشيهاي تلفن همراه، بانکها با مشکل ارائه سرویس یکسان به تمام این موبایلها مواجه شدهاند. علت بروز این مشکل در نحوه کارکرد موبایلهای مختلف است، یعنی برخی از این گوشیها مجهز به سیستم Java ME است، در حالی که دیگر گجتها با برنامههای SIM Application Toolkit کار میکند. البته این تنها مشکل نیست، یکی دیگر از مسائل نحوه اتصال گوشي به اینترنت است. همانطور که میدانید برخی موبایلها میتوانند به وب متصل شوند، در حالی که گوشيهای غیرپیشرفته تنها میتوانند اطلاعات بانکیشان را از طریق sms دریافت کنند.
یکی دیگر از موارد مطرح شده در این زمینه در ارتباط با نرمافزارهای مختلف موبایل بانک است، زيرا نرمافزار واحدی برای اين منظور طراحی نشده و بانکها هر يك سیستم بانکداری مخصوص به خود را دارد. این مشکل در خارج از دنیای موبایل توسط استانداردی با نام ISO-8583 رفع شده است. اين استاندارد تمام موارد مورد نیاز برای تبادل پول در میان بانکهای مختلف را مطرح ميكند. بر همین اساس اگر سیستم موبایل بانک بخواهد بدون بروز مشکل خاصی کار کند و به کاربران خود خدمات درخواست شده را ارائه كند، به اجرای سیستم استاندارد شده مشابهی نیاز دارد. این سری از استانداردها باید شامل نحوه ارتباطات مختلفی باشد که از طریق موبایل صورت میپذیرد، ارتباطاتی چون SMSها، وب موبایل و برنامههای نصب شده روی موبایلها.
امنیت موبایل بانک
اینکه اطلاعاتی از طریق موبایل در جای نامعلومیتولید شود و قرار باشد از طریق شبکههای بیسیم جابهجا شود، یکی از پیچیدهترین کارهایی است که باید برای تبادلات موبایل بانک انجام پذیرد. در حقیقت اهمیت تبادل به دليل نوع اطلاعات است، به بیان دیگر چون این دادهها مربوط به حسابهای بانکی است، اهمیت ویژهای دارد. برای انجام این جابهجایی لازم است در میان این سه شغل بسیار مهم مانند بخش IT بانکها، سرویسدهندگان شبکههای بیسیم و برنامهنویسان موبایل همکاریهای لازم صورت پذیرد.
علاوه بر این، برای ایجاد امنیت مورد نظر لازم است راهکارهای دیگری نیز در نظر گرفته شود، این راهکارها مجموعهای از عوامل پیشگیری است که میتواند امنیت کل سیستم را تامین کند. یکی از اين موارد ایجاد امنیت برای گوشيهاي تلفن همراه است،به همین منظور خیلی از بانکها برای کاربران خود کارتهای مخصوص موبایل جهت انجام این داد و ستد تولید کردهاند. راهكار دوم قرار دادن username و پسورد روی گوشي کاربر است تا در صورت به سرقت رفتن موبايلتان، امكان دسترسي به اطلاعات ماليتان وجود نداشته باشد.
مرحله بعدی به سرویسدهندگان شبکههای بیسیم مربوط است. چرا كه پيش از برقراري ارتباط بين موبايل و بانك، مشخصات كاربر بررسي شود. سپس این جابهجایی اطلاعات صورت گيرد، در غیر این صورت کل مبادله را کنسل کنند. جريان بعدی واردکردن username و پسورد طراحی شده توسط بانک برای کاربر است تا به اینجای کار3 بار مشخصات شما چک شده، این مراحل امکان هکشدن این تبادل را بسیار پایین میآورد. عامل دیگر، رمزگذاری اطلاعات در حین جابهجایی در میان بانک و موبایل تعریف شده است. این رمزگذاری برای جلوگیری از لو رفتن اطلاعات در حین جابهجایی صورت ميگيرد و در نهایت آخرین مرحله رمزگذاری اطلاعات داخل گوشی کاربر است، تا كاربر بدون اتصال به شبکه، اطلاعات پیشین خود را دوباره بررسی کند.
علاوه بر این، با انجام این رمزگذاری اطلاعات تنها میتواند توسط خود کاربر دوباره بررسی شود و شخص دیگری از این اطلاعات نمیتواند سوءاستفاده کند.
برای پیادهسازی این پروسهها سیستمی با نام OTP یا سیستم پسوردگذاری آنلاین طراحي شده که میتواند کارهای مالی و بانکی را با ایجاد امنیت بالا انجام دهد.
منبع:wikipedia.com