ورود کارت‌های هوشمند مجازی به شبکه ‌های بانکی

به گزارش پایگاه خبری بانکداری الکترونیک کنون انجام نقل و انتقالات مالی در سراسر دنیا با کمک اینترنت و خدمات شبکه ای به آسانی انجام می‌شود. به علاوه با استفاده از اینترنت ارتباطات مالی و شخصی در تمام حوزه ‌های زندگی مدرن  رشد یافته است. به نحوی که اکنون بسیاری از دولت‌ها سعی می‌کنند هر روز بر تعداد خدمات الکترونیکی که به شهروندان خود ارائه می‌دهند، بیفزایند. اما پیش انتخاب اینترنت به عنوان راهی برای انجام عملیات ‌های حساس  باید ازقابل اعتماد بودن آن اطمینان حاصل کنیم. افزون بر این، حفاظت از اطلاعات یکی از مقدمات هر گونه نقل وانتقال اطمینان بخش مالی است.

معمولا  راه‌هایی که برای برطرف کردن این مشکل در نظر گرفته شده است، عاری از نقص نبوده‌اند.  به همین دلیل  در مقابله با حملات اینترنتی به شبکه اینترنتی بانک‌ها( که هر روز بر پیچیدگی آن افزوده می شود)، شهرت نقل و انتقالات مالی در شبکه اینترنتی بانک‌ها خدشه دار شده‌است.

در همین راستا خزانه اروپا تکنولوژی نوینی را به بازار عرضه کرد که کارت هوشمند مجازی نام دارد. مخترع این کارت‌ها شرکت کرایپتوماتیک است. این موسسه قصد دارد با ارائه این خدمت نوین نقل و انتقالات مالی و پولی را در تمام موسسات تحت نظر خود بهبود بخشد و بدین ترتیب به مشتریان خود اطمینان دهد سرمایه آنان در امنیت کامل قرار دارد.

کارت هوشمند مجازی چیست؟

این کارت براساس مفهومی ساختاری در برنامه ‌های (PKI) نامگذاری شده است که در آن  مشتری می تواند از شبکه‌ای حفاظت شده  هرگونه نقل و انتقالاتی را انجام دهد. این شبکه محفوظ هر گونه حرکت مالی  را در حوزه خود کنترل می‌کند و کدی دیجیتالی برای هر کدام از فعالیت‌ها در نظر می گیرد. در این نوع شبکه دو نوع  کلید ساخته می‌شود که یکی از آن‌ها به صورت عمومی در اختیارمشتری  قرار می‌گیرد و دیگری در شبکه حفاظت شده نگهداری می شود که مشتری می‌تواند اطلاعات شخصی و محرمانه خودرا در آن حفظ کند. بنابراین نیاز است مشتری اطمینان یابد که دستیابی به کد حفاظت شده وی اگرنه غیر ممکن، مشکل است .

با توجه به اینکه در دنیای امروز امنیت پایانه‌‌های الکترونیکی یا حتی موبایل‌های شخصی افراد در حدی نیست که بتواند از چنین کلیدی حفاظت کند، بسیاری از موسسات مالی ( که به داشتن شبکه ‌های حفاظت شده قدرتمند معروفند) سعی می کنند این اطلاعات را روی یک تراشه الکترونیکی و برروی شبکه دیگری( مانند کارت‌های هوشمند, USBو…)  نگهداری کنند.  با اینکه از نقطه نظر امنیتی چنین راه حل‌هایی جالب به نظر می رسند اما مشکلاتی  دارند که از استفاده این راه حل‌ها در مقیاس وسیع جلوگیری می کند.

مثلا  احتمال دارد این کارت‌های هوشمند در لپ تاب یا کامپیوتر‌هایPC کاربرد نداشته باشند. هیچ روش یا برنامه ای برای برقراری ارتباط استاندارد در بازار وجود ندارد تا به وسیله آن بتوان  میان تراشه الکترونیکی و کامپیوتر همخوانی ایجاد کرد. بنابراین برای اینکه بتوان از تراشه ‌های الکترونیکی استفاده کرد، مصرف کننده نهایی باید از کارتخوان هوشمند استفاده کند که این امر هم وقتگیر  و هم هزینه بر است .

 به علاوه زمانیکه مصرف کننده  مجبور باشد همیشه قطعه الکترونیکی کوچکی را همراه خود داشته باشد تاآن را به کامپیوتر دیگری وصل کند  از مزیت ‌های این تکنولوژی کاسته خواهد شد و قابل اطمینان بودن آن نیز زیر سوال خواهد رفت.

 با توجه به نکات گفته شده کرایپتوماتیک سعی کرد تا از رمز شناسی الکترونیکی بهتر استفاده کند. نتیجه این تحقیقات همان مفهوم کارت هوشمند مجازی است.  به جای آنکه  بار حمل اطلاعات محرمانه را به دوش مشتری بیندازد این مفهوم به مسئولیت حفاظت از اطلاعات را برعهده طرف سوم یا همان  متخصصان حفاظتی می اندازد. این گروه دانش و مهارت‌های لازم برای نگهداری از این کلید‌ها را در محیط ‌های حفاظت شده دارا هستند.  به وسلیه دو عامل براس تشخیص صحت اطلاعات(2FA)  مشتری تن‌ها فردی است که کنترل این کلید‌ها را در اختیار دارد  و می تواند از آن‌ها استفاده کند درست مانند اینکه او یک کارت هوشمند در اختیار داشته باشد.

 نحوه کارکرد

  بیایید از دیدگاه مشتری نگاهی به این داستان بیندازیم. اگر یکی از مشتریان خدمات الکترونیک بانکی بخواهد از طریق اینترنت سفارشی را انجام دهد ، در اولین مرحله برای استفاده از خدمات کارت هوشمند مجازی  فرد باید اطلاعات  شخصی و اعتباری خود را به شعبه بانکی این منظور ارائه کند. پس از آن یک جفت کلید عمومی و یک گواهینامه به سرور اصلی فرستاده می شود که در محیطی حفاظت شده نگهداری می شود. سپس مشتری می تواند حساب خود را با تکنولوژی(2FA)  فعال کرده و کلمه رمز دلخواه خود را انتخاب و دریافت کند. در پایان پس از اتمام مراحل نصب  فرد می تواند به وب سابت بانک مورد نظر خود مراجعه کرده  و از این طریق سفارش دهد.

 وب سایت بانک با توجه به اینکه او یکی از مشتریان کارت‌های هوشمند مجازی است، یک درخواست تایید و امضا برای شبکه ای که مسئولیت حفاظت از اطلاعات محرمانه مشتری را دارد، می فرستد. در این زمان مشتری با شبکه حفاظت شده تماس حاصل کرده و یک کلمه رمز یکبار مصرف را در اختیار آنان قرار می دهد. در اینجا برنامه (2FA) که تحت حمایت شبکه حفاظتی فعالیت می کند، صحت تمام مراحل و اطلاعات را تایید می کند  و از سوی دیگر سرور تایید اطلاعات محرمانه و امضای مشتری رمز کلید مشتری را در مرکز اطلاعاتی باز می کند و جوابیه درخواست الکترونیکی بانک را تاییدو  ارسال می کند.

 این روش مزیت‌های فراوانی دارد:

در هر شرایطی اطلاعات محرمانه مشتری در محیطی امن نگهداری می شوند.
 در این چرخه  شبکه امنیتی کمکی شایان به نقل و انتقالات مالی می کند مانند دسترسی امن به اعتبار شخصی، امضای دیجیتالی و این عملیات به زمان کمی نیاز دارد. به علاوه تمامی این مراحل را شبکه حفاظتی انجام می دهد. بنابراین بانک تهیه کننده درخواست می تواند با آرامش روی فعالیت‌های مالی تمرکز کند. با این روش بانک‌ها فقط باید درخواست‌های مشتریان خود را  به حالت هوشمند مجازی تبدیل کنند.

 مشتری برای انجام سفارش خود هیچ محدودیتی ندارد و او فقط باید از یک پایانه  استاندارد که می تواند او را به شبکه امنیتی و تصحیح اطلاعات راهنمایی کند، استفاده کند به علاوه با این تکنولوژی  مشتری می تواند هم عملیات ‌های الکترونیکی بانکی را با امنیت بیشتری انجام دهد .

 در بلند مدت این راه حل کاربرد بیشتری دارد  و می توان فرایند ‌های بازسازی و ترمیم اطلاعات و حساب را در سرور اصلی به آسانی انجام داد.

 گستره کاربرد

  همانطور که در بالا توضیح داده شد مفهومی که در پشت کارت هوشمند مجازی قرارداد برگرفته از طرح کارت‌های هوشمندPKIاست اما استفاده از آن پیچیدگی خاصی برای مشتریان ندراد. هم اکنون در تمام کشور‌های اروپایی این تکنولوژی  قانونی است .

مترجم: شیوا سعیدی

shivasd869@gmail.com