ورود کارتهای هوشمند مجازی به شبکه های بانکی
از طریق خزانه اروپا برای مقابله با حملات اینترنتی انجام شده است:
خزانه اروپا تکنولوژی نوینی را به بازار عرضه کرد که کارت هوشمند مجازی نام دارد. مخترع این کارتها شرکت کرایپتوماتیک است. این موسسه قصد دارد با ارائه این خدمت نوین نقل و انتقالات مالی و پولی را در تمام موسسات تحت نظر خود بهبود بخشد و بدین ترتیب به مشتریان خود اطمینان دهد سرمایه آنان در امنیت کامل قرار دارد.
به گزارش پایگاه خبری بانکداری الکترونیک کنون انجام نقل و انتقالات مالی در سراسر دنیا با کمک اینترنت و خدمات شبکه ای به آسانی انجام میشود. به علاوه با استفاده از اینترنت ارتباطات مالی و شخصی در تمام حوزه های زندگی مدرن رشد یافته است. به نحوی که اکنون بسیاری از دولتها سعی میکنند هر روز بر تعداد خدمات الکترونیکی که به شهروندان خود ارائه میدهند، بیفزایند. اما پیش انتخاب اینترنت به عنوان راهی برای انجام عملیات های حساس باید ازقابل اعتماد بودن آن اطمینان حاصل کنیم. افزون بر این، حفاظت از اطلاعات یکی از مقدمات هر گونه نقل وانتقال اطمینان بخش مالی است.
معمولا راههایی که برای برطرف کردن این مشکل در نظر گرفته شده است، عاری از نقص نبودهاند. به همین دلیل در مقابله با حملات اینترنتی به شبکه اینترنتی بانکها( که هر روز بر پیچیدگی آن افزوده می شود)، شهرت نقل و انتقالات مالی در شبکه اینترنتی بانکها خدشه دار شدهاست.
در همین راستا خزانه اروپا تکنولوژی نوینی را به بازار عرضه کرد که کارت هوشمند مجازی نام دارد. مخترع این کارتها شرکت کرایپتوماتیک است. این موسسه قصد دارد با ارائه این خدمت نوین نقل و انتقالات مالی و پولی را در تمام موسسات تحت نظر خود بهبود بخشد و بدین ترتیب به مشتریان خود اطمینان دهد سرمایه آنان در امنیت کامل قرار دارد.
کارت هوشمند مجازی چیست؟
این کارت براساس مفهومی ساختاری در برنامه های (PKI) نامگذاری شده است که در آن مشتری می تواند از شبکهای حفاظت شده هرگونه نقل و انتقالاتی را انجام دهد. این شبکه محفوظ هر گونه حرکت مالی را در حوزه خود کنترل میکند و کدی دیجیتالی برای هر کدام از فعالیتها در نظر می گیرد. در این نوع شبکه دو نوع کلید ساخته میشود که یکی از آنها به صورت عمومی در اختیارمشتری قرار میگیرد و دیگری در شبکه حفاظت شده نگهداری می شود که مشتری میتواند اطلاعات شخصی و محرمانه خودرا در آن حفظ کند. بنابراین نیاز است مشتری اطمینان یابد که دستیابی به کد حفاظت شده وی اگرنه غیر ممکن، مشکل است .
با توجه به اینکه در دنیای امروز امنیت پایانههای الکترونیکی یا حتی موبایلهای شخصی افراد در حدی نیست که بتواند از چنین کلیدی حفاظت کند، بسیاری از موسسات مالی ( که به داشتن شبکه های حفاظت شده قدرتمند معروفند) سعی می کنند این اطلاعات را روی یک تراشه الکترونیکی و برروی شبکه دیگری( مانند کارتهای هوشمند, USBو…) نگهداری کنند. با اینکه از نقطه نظر امنیتی چنین راه حلهایی جالب به نظر می رسند اما مشکلاتی دارند که از استفاده این راه حلها در مقیاس وسیع جلوگیری می کند.
مثلا احتمال دارد این کارتهای هوشمند در لپ تاب یا کامپیوترهایPC کاربرد نداشته باشند. هیچ روش یا برنامه ای برای برقراری ارتباط استاندارد در بازار وجود ندارد تا به وسیله آن بتوان میان تراشه الکترونیکی و کامپیوتر همخوانی ایجاد کرد. بنابراین برای اینکه بتوان از تراشه های الکترونیکی استفاده کرد، مصرف کننده نهایی باید از کارتخوان هوشمند استفاده کند که این امر هم وقتگیر و هم هزینه بر است .
به علاوه زمانیکه مصرف کننده مجبور باشد همیشه قطعه الکترونیکی کوچکی را همراه خود داشته باشد تاآن را به کامپیوتر دیگری وصل کند از مزیت های این تکنولوژی کاسته خواهد شد و قابل اطمینان بودن آن نیز زیر سوال خواهد رفت.
با توجه به نکات گفته شده کرایپتوماتیک سعی کرد تا از رمز شناسی الکترونیکی بهتر استفاده کند. نتیجه این تحقیقات همان مفهوم کارت هوشمند مجازی است. به جای آنکه بار حمل اطلاعات محرمانه را به دوش مشتری بیندازد این مفهوم به مسئولیت حفاظت از اطلاعات را برعهده طرف سوم یا همان متخصصان حفاظتی می اندازد. این گروه دانش و مهارتهای لازم برای نگهداری از این کلیدها را در محیط های حفاظت شده دارا هستند. به وسلیه دو عامل براس تشخیص صحت اطلاعات(2FA) مشتری تنها فردی است که کنترل این کلیدها را در اختیار دارد و می تواند از آنها استفاده کند درست مانند اینکه او یک کارت هوشمند در اختیار داشته باشد.
نحوه کارکرد
بیایید از دیدگاه مشتری نگاهی به این داستان بیندازیم. اگر یکی از مشتریان خدمات الکترونیک بانکی بخواهد از طریق اینترنت سفارشی را انجام دهد ، در اولین مرحله برای استفاده از خدمات کارت هوشمند مجازی فرد باید اطلاعات شخصی و اعتباری خود را به شعبه بانکی این منظور ارائه کند. پس از آن یک جفت کلید عمومی و یک گواهینامه به سرور اصلی فرستاده می شود که در محیطی حفاظت شده نگهداری می شود. سپس مشتری می تواند حساب خود را با تکنولوژی(2FA) فعال کرده و کلمه رمز دلخواه خود را انتخاب و دریافت کند. در پایان پس از اتمام مراحل نصب فرد می تواند به وب سابت بانک مورد نظر خود مراجعه کرده و از این طریق سفارش دهد.
وب سایت بانک با توجه به اینکه او یکی از مشتریان کارتهای هوشمند مجازی است، یک درخواست تایید و امضا برای شبکه ای که مسئولیت حفاظت از اطلاعات محرمانه مشتری را دارد، می فرستد. در این زمان مشتری با شبکه حفاظت شده تماس حاصل کرده و یک کلمه رمز یکبار مصرف را در اختیار آنان قرار می دهد. در اینجا برنامه (2FA) که تحت حمایت شبکه حفاظتی فعالیت می کند، صحت تمام مراحل و اطلاعات را تایید می کند و از سوی دیگر سرور تایید اطلاعات محرمانه و امضای مشتری رمز کلید مشتری را در مرکز اطلاعاتی باز می کند و جوابیه درخواست الکترونیکی بانک را تاییدو ارسال می کند.
این روش مزیتهای فراوانی دارد:
در هر شرایطی اطلاعات محرمانه مشتری در محیطی امن نگهداری می شوند.
در این چرخه شبکه امنیتی کمکی شایان به نقل و انتقالات مالی می کند مانند دسترسی امن به اعتبار شخصی، امضای دیجیتالی و این عملیات به زمان کمی نیاز دارد. به علاوه تمامی این مراحل را شبکه حفاظتی انجام می دهد. بنابراین بانک تهیه کننده درخواست می تواند با آرامش روی فعالیتهای مالی تمرکز کند. با این روش بانکها فقط باید درخواستهای مشتریان خود را به حالت هوشمند مجازی تبدیل کنند.
مشتری برای انجام سفارش خود هیچ محدودیتی ندارد و او فقط باید از یک پایانه استاندارد که می تواند او را به شبکه امنیتی و تصحیح اطلاعات راهنمایی کند، استفاده کند به علاوه با این تکنولوژی مشتری می تواند هم عملیات های الکترونیکی بانکی را با امنیت بیشتری انجام دهد .
در بلند مدت این راه حل کاربرد بیشتری دارد و می توان فرایند های بازسازی و ترمیم اطلاعات و حساب را در سرور اصلی به آسانی انجام داد.
گستره کاربرد
همانطور که در بالا توضیح داده شد مفهومی که در پشت کارت هوشمند مجازی قرارداد برگرفته از طرح کارتهای هوشمندPKIاست اما استفاده از آن پیچیدگی خاصی برای مشتریان ندراد. هم اکنون در تمام کشورهای اروپایی این تکنولوژی قانونی است .
مترجم: شیوا سعیدی