به گزارش آرمان اقتصادی ، امین مهاجر؛ مدیر ارشد امنیت اطلاعات بانک مرکزی در نشست تخصصی «امنیت در بانکداری هوشمند» که در جریان دهمین همایش سالانه بانکداری الکترونیک و نظامهای پرداخت برگزار شد، اظهار کرد: بانکداری در گذر زمان از بانکداری نسل اول آغاز شده و در حال حاضر شاهد بانکداری نسل چهارم هستیم. بانکداری نسل چهارم مبتنی بر هوش مصنوعی، بانکداری باز، سیستم بلاکچین و از این دست فناوریها است. این نسل شامل طیف گستردهای از خدمات آنلاین و الکترونیکی از جمله وب سایتهای بانکداری الکترونیک و سایر خدمات الکترونیکی است.
وی افزود: بانکداری هوشمند دارای ویژگیهای مختلفی از قبیل پیشبینیهای مالی شخصی، تجزیه و تحلیل پیشگویانه، جهت یابها، دستیارهای صوتی و سایر موارد است. نمونه دستیار صوتی در داخل کشور وجود دارد که مرکز ملی انفورماتیک امروز از آن رونمایی کرد.بانکداری زمانی هوشمند خواهد شد که بتوانیم تمام سناریوهای مجرمانه را از طریق هوشمندسازی پیشبینی و از آنها پیشگیری کنیم.
مهاجر ادامه داد: امنیت اطلاعات امنیت هر چیزی شامل اطلاعات سیستمها و دادههای دیگر است و امنیت سایبری شامل جلوگیری از هرگونه مخاطره در حوزه سایبری است. یکپارچه سازی، دسترسیپذیری و حریم خصوصی از مهمترین موضوعاتی هستند که در حفظ امنیت بانکداری هوشمند باید به آن توجه شود.
مدیر ارشد امنیت اطلاعات بانک مرکزی با اشاره به اینکه رتبه پنجم بازیگران تهدید در حوزه سایبری در جهان مرتبط به حوزه مالی و بانکی است، گفت: هوش مصنوعی در هوش تحلیل، خودکارسازی امنیت و پیشبینی کاربرد دارد. از هوش مصنوعی میتوان برای حفظ امنیت شبکه بانکی استفاده کرد. البته خودش هوش مصنوعی نیز با مخاطرات امنیتی مواجه است که باید به آنها نیز توجه شود.
در ادامه این نشست محمد حسین متذکر، رئیس اداره مبارزه با جرائم رایانهای پلیس فتا اظهار کرد: اولین استراتژی امنیت هوشمند و امنیت سایبری آموزش از سنین پائین است. در حال حاضر شاهد آن هستیم که ابزارهای الکترونیکی در اختیار سنین پائین و حتی کودکان است و حتی برخی کودکان نیز درگیر جرائم رایانهای شدهاند.
وی ادامه داد: نگهداشت اطلاعات مالی و بانکی به منظور حفظ امنیت سایبری در ارائه خدمات اثرات زیادی دارد. در طرایط فعلی به دلیل نبود رگولاتور در احراز هویت کاربران دچار مشکل جدی شدهایم و باید برای مولفههای احراز هویت چارهای یکپارچه بیاندیشیم.
رئیس اداره مبارزه با جرائم رایانهای پلیس فتا افزود: بد افزارها حریم خصوصی افراد را نقض میکنند و باید با آنها مقابله شود. پس از اینکه با جرائم سایبری و نفوذ مواجه میشویم در ابتدا باید به سرعت پلیس را از وقوع این مسئله آگاه کنیم تا به صورت ضربتی اقدامات پیشگیرانه و پیگیری مجرمانه انجام شود.درصد موفقیت پیگیری پلیس در ساعات اولیه حمله سایبری بسیار بالاتر است.
متذکر اظهار داشت: بر اساس قانون احراز هویت و صحت سنجی اطلاعات کاربران بر عهده بانکها است و باید با یک سازوکار قوی این اقدام انجام شود، اما گفته نشده کدام ساز و کار قوی؟ در نتیجه باید سازوکار یکپارچهای برای احراز هویت در نظر گرفته شود تا از جرائم سایبری و نشت اطلاعات به طور موثر بتوان جلوگیری کرد.
دلیل بسیار از حملات در حوزه پرداخت
حسین قرایی؛ مدیرعامل شرکت امن الکترونیک کاشف در ادامه این نشست تخصصی اظهار کرد: حتما باید الزامات مختلفی در حوزه بانکداری دیجیتال و بانکداری هوشمند در نظر گرفته و تدوین شود.
وی با تاکید براینکه باید برای مخاطرات هوشمندسازی نیز اقداماتی پیشگیرانه را در نظر بگیریم، تصریح کرد: مرجع تشخیص جرم در شبکه بانکی و خدمات پرداخت پلیس است و شرکت کاشف برای حفظ امنیت شبکه پرداخت سناریوهای مشکوک و محتمل به جرائم سایبری این حوزه را به پلیس اعلام میکند و پس از آن پلیس تشخیص میدهد که عملیات مجرمانه انجام شده یا خیر.
قرار ادامه داد: بانکداری هوشمند مبتنی بر یک سناریو است و به همین دلیل مهمترین بحث وجود دادهها و تهیه آنها است. در این میان نیز مسئله امنیت دادهها وجود دارد. در حال حاضر دیتابیسهای کشور آسیبپذیر است و برای افزایش امنیت آنها در آزمون و آزمایش نیز آسیبپذیر هستیم و باید اقداماتی را برای تقویت آموزش و آزمون سایبری در نظر داشته باشیم.
مدیرعامل شرکت کاشف با تاکید براینکه بحث آخر نیز زنجیره تامین است، اظهار کرد: امنیت نیاز به نیروی انسانی امنیت سایبری و هوش مصنوعی است و این نیاز نیز باید برآورده شود. توسعه این مسئله در شرکت کاشف در دستور کار است.
بسیاری از حملاتی که در حوزه پرداخت صورت گرفته از ضعف رمزعبورها است. بارها گفته شده ماهی یکبار رمز اول کارت خود را عوض کنید و در رمز عبور خود از حروف کوچک و بزرگ نیز استفاده کنید، اما نه از سوی کاربران و نه از سوی ارائه دهندگان این مسائل در نظر گرفته نمیشود. گرچه این اقدامات کمی سختگیرانه است، اما برای حفط امنیت کاربران سایبری الزامی است.