اطمینان به دنیای الکترونیکی

هنگامی که رایانه می‌تواند هزاران عمل را در یک چشم برهم زدن انجام دهد، چه دلیلی دارد زمان زیادی را در صف‌های طولانی بانک‌ها سپری کنیم. در شعبه‌های بانک‌ها نیز امروزه تمام کارها با رایانه و شبکه‌های رایانه‌ای انجام می‌شود؛ اما این کارها نیز با استفاده از یک اپراتور که او نیز از کندی انسانی رنج می‌برد، انجام می‌شود! در صورتی که طریقه انجام امور بانکی از طریق سیستم‌های الکترونیکی فراگرفته شوند و فرهنگ استفاده از آن برای همه مردم جا بیفتد، مسلما تاثیر چشمگیر آن در ابعاد مختلف زندگی بوضوح حس خواهد شد و دیگر کسی حاضر به بازگشت به عقب نخواهد بود.
دستگاه‌های خودپرداز بانک‌ها از اولین امکانات بانکداری الکترونیک به شمار می‌رود که در زمان راه‌اندازی اولین نمونه‌های آن، این طور حس می‌شد که گویا بانکداری در حال تغییر و تحول است و به سمت الکترونیکی شدن حرکت می‌کند؛ زیرا این دستگاه‌ها با اتصال به شبکه بانکی و احراز هویت می‌تواند بدون دخالت اپراتور، با کاربران به تعاملات بانکی بپردازد؛ اما بدون شک روزی نیز فرا می‌رسد که همین دستگاه‌های خودپرداز بانک‌ها که روزی نماد بانکداری الکترونیکی بودند، به تنها نشانه‌های بانکداری سنتی تبدیل خواهند شد؛ زیرا تنها نمایندگانی از بانک‌ها خواهند بود که با پول کاغذی سروکار دارند و ما را به یاد روزهایی خواهند انداخت که همواره با پول کاغذی در تعامل بودیم؛ چراکه زمانی نیز فراخواهد رسید که پول‌ها نیز به طور کامل الکترونیکی شوند.
● پول و حفاظت از آن
زمانی که صحبت از پول و دارایی به میان می‌آید، خودبه‌خود مساله حفاظت از آن نیز مطرح می‌شود. در شعبه‌های بانک‌ها به دلیل احتمال وجود سرقت، تدابیر شدید امنیتی و حتی نیروهای نظامی در نظر گرفته می‌شود. با الکترونیکی شدن بانک‌ و بانکداری نیز اهمیت مساله کم نمی‌شود و تنها شکل آن عوض می‌شود. در این حالت نیز احراز هویت و امضای دیجیتال و نیز جعل عنوان و امضا به شکل دیگری خواهند بود و سرقت‌های بانکی به صورت نفوذهای شبکه‌ای و هک مطرح می‌شوند. هنگامی که پول خود را به بانک می‌سپارید، بانک مسوولیت هرگونه اتفاق را برای حفظ دارایی شما می‌پذیرد؛ اما مسوولیت کوتاهی‌های شما برای حفظ اموال خود به عهده شماست. در مبادلات الکترونیکی نیز موسسه مالی مسوولیت هرگونه تغییر ناشی از اختلالات شبکه‌ای، اشکالات پردازشی و نفوذ به شبکه را به عهده می‌گیرد؛ اما حفظ اطلاعات شخصی و محرمانه از قبیل رمز عبور به عهده شماست و در صورت لو رفتن آن، مسوولیت آن متوجه خودتان است. مانند این که شما وکیل تام‌الاختیار خود را برای گرفتن پول به یکی از شعب بانک بفرستید!
● کنترل‌های امنیتی
برای حفظ اعتماد مردم، بانک‌ها موظفند راهکارهای مطمئنی برای مقابله با تهدیدهای امنیتی در نظر بگیرند که علاوه بر جلوگیری از نفوذ، امکان تغییر یا از بین رفتن اطلاعات را نیز به حداقل برسانند. به طور کلی در سیستم‌های رایانه‌ای، امنیت ۲ جنبه دارد؛ یکی امنیت در برابر نفوذ عوامل خارجی که معادل آن سرقت از بانک است و دیگری امنیت در برابر خسارت‌های فیزیکی که معادل آن اتفاقاتی چون آتش‌سوزی، سیل و... است. تمام اطلاعات الکترونیکی روی رسانه‌های ذخیره‌سازی ثبت می‌شود؛ رسانه‌هایی که با جریان الکتریکی کار کرده و هرکدام عمر خاصی دارند و هرکدام ممکن است زمانی دچار خرابی یا ازکارافتادگی شوند. سیستم بانک‌ها به سبب حساسیت وظیفه آنها اصولا از راهکارهایی استفاده می‌کنند که با وجود سنگین بودن هزینه پیاده‌سازی آنها، امکان‌ هرگونه نابودی اطلاعات در صورت اتفاقات فیزیکی احتمالی را به حداقل برسانند؛ هرچند اینها مسائل نسبتا جدیدی هستند که پیش از این وجود نداشتند؛ اما با الکترونیکی شدن بانکداری آنقدر از هزینه‌ها کاسته می‌شود که این‌گونه هزینه‌ها، هرچند کلان، توجیه قانع‌کننده‌ای خواهد داشت. بسیاری از کارشناسان معتقدند با وجود این که هرگز نمی‌توان سیستمی را به طور کامل امن کرد؛ اما امنیت بانکداری الکترونیکی نسبت به روش‌های سنتی بسیار بالاتر بوده و تضمین حفاظت در آنها با اطمینان بیشتری انجام می‌شود.
مسوولان امنیتی بانک‌ها باید همواره از روش‌های حملات تهدیدآمیز آگاهی داشته باشند و راهکارهایی برای واکنش سریع در مقابل آسیب‌پذیری‌ها اندیشیده باشندالبته باید در نظر داشت که هیچ‌گونه کنترل یا وسیله کنترل‌کننده به‌تنهایی نمی‌تواند از سیستمی که به یک شبکه عمومی مانند اینترنت وصل می‌شود، محافظت کافی به عمل آورد. امنیت اطلاعات زمانی به طور موثر به دست می‌آید که لایه‌های مختلف نظارت و کنترل، همراه روش‌های ارزیابی و سنجش ایجاد و استفاده شوند.
مسوولان امنیتی بانک‌ها باید همواره به طور مستمر از منابع، طر‌ح‌ها و روش‌های حملات تهدیدآمیز آگاهی داشته باشند و راهکارهایی برای واکنش سریع در مقابل آسیب‌پذیری‌ها و نقاط ضعف جدید اندیشیده باشند. بانک‌ها معمولا به دستگاه‌ها و نرم‌افزارهای امنیتی روز دنیا مجهز می‌شوند که بعضا به طور انحصاری و اختصاصی برای آنها طراحی می‌شود تا هیچ‌کس از کارکرد آنها و در مواردی حتی از وجود آنها نیز مطلع نشوند.
یک شبکه، از رایانه‌ها و خطوط انتقال تشکیل شده است. یکی از آسیب‌پذیرترین نقاط یک شبکه برای سرقت اطلاعات خطوط انتقال هستند که کنترل همه نقاط آن کاری غیرممکن است. بنابراین هرکسی می‌تواند داده‌های در حال جابه‌جایی را در میان راه به سرقت ببرد و از آنها سوءاستفاده کند. راهکاری که برای مقابله با این مساله اندیشیده شده، انتقال داده‌های بی‌معناست! شاید این سوال در ذهن مطرح شود که داده‌های بی‌معنی اصولا چرا باید منتقل شوند؟ پس داده‌های معنی‌دار کی منتقل می‌شوند؟ در پاسخ به این پرسش باید گفت که این داده‌ها در اصل داده‌های معنی‌داری هستند که به دلیل وجود تغییرات قانونمند در آنها یا رمزنگاری آنها، برای افراد سارق بی‌معنی خواهند بود. این داده‌ها در مبدا رمزنگاری شده و پس از انتقال در مقصد رمزگشایی می‌شوند و در این میان چون داده‌ها به صورت رمز درآمده بودند، برای سارقان بلااستفاده خواهد بود.
به‌طور کلی پیشرفت علم و ارائه روش‌های نوین حفاظت داده‌ها و حفظ امنیت آنها انجام امور حساس از جمله امور بانکی را ایمن و مطمئن کرده است. به‌طوری‌که روز به روز اطمینان به آنها افزایش می‌یابد و افراد به سمت آن گرایش پیدا می‌کنند و زمانی خواهد رسید که همه مجبور خواهند بود با فناوری‌های روز از جمله بانکداری الکترونیک پیش روند.
● شک و ابهامات
برخی افراد که تاکنون امور بانکی خود را به روش سنتی انجام داده‌اند، در پاسخ به این سوال که چرا به روش الکترونیکی روی نمی‌آورند، این‌گونه پاسخ گفته‌اند که در صورت بروز اشکال در این سیستم‌ها دست ما به جایی بند نیست! یکی از این ابهامات آن است که اگر در وسط انجام عملیات بانکی اشکالی به وجود آمد، مثلا برق قطع شد یا دسترسی به اینترنت دچار مشکل شد، آن گاه تکلیف اتفاقاتی که تا آنجای کار رخ داده است، چه خواهد شد؟ مثلا پولی از حساب ما کم شده و به حساب مقصد نرسیده است. آن‌گاه ما باید یقه چه کسی را برای این خسارت بگیریم؟ واقعیت آن است که در اموری از این قبیل که باید چند کار با هم انجام شود تا عملیات تکمیل شود، مفهومی با عنوان تراکنش وجود دارد. خصوصیتی که یک تراکنش دارد، آن است که یا باید همه بخش‌های آن کامل شوند یا هیچ بخشی از آن نباید ثبت شود.
به عبارتی، اگر حتی آخرین کار موجود در یک تراکنش بدرستی انجام نشود، سیستم تضمین می‌کند کل تغییراتی که تا به آنجا با انجام آن تراکنش انجام شده، به حالت قبل باز می‌گردد. گویی اصلا آن کار از ابتدا آغاز نشده است. به عنوان مثال، تراکنش انتقال وجه از حسابی به حساب دیگر به طور کلی از ریزعمل‌های احراز هویت، کاهش از حساب مبدا، افزایش حساب مقصد و اعلام نتیجه تشکیل شده است. در صورتی که سیستم در هر بخش ازاین عملیات دچار اشکال شود، همه تغییرات به حالت اول بازمی‌گردد.
با افزایش وسعت کاربری و اعتماد کاربران، همچنین پیشروی بی‌اعتنای علم و فناوری به سمت جلو، روزی شاهد انجام امن و سریع بسیاری از امور در کسر کوچکی از ثانیه خواهیم بود.