آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 219526
تاریخ انتشار : 28 شهریور 1396 9:29
تعداد بازدید : 768

نشانه گذاری ابزار جدید تامین امنیت پرداخت الکترونیکی

بانک مرکزی با گسترش بانکداری الکترونیکی در بخش های مختلف و نیاز به ارتقای امنیت در این بخش نشانه گذاری پرداخت را به عنوان جدیدترین راهکار در این حوزه بررسی کرده است.

ایبِنا- مدیریت کل فناوری اطلاعات اداره نظام های پرداخت بانک مرکزی با تشریح چگونگی پرداخت مبتنی بر نشان گذاری سعی در معرفی این خدمت جدید در حوزه بانکداری الکترونیکی به مشتریان سیستم بانکی کشور داشته که به این شرح است: در حال حاضر روند توسعه سیستم های پرداخت در راستای بهره برداری از ابزارها و فناوری های جدید به عنوان کانال پرداخت است. این در حالی است که افزایش تعداد کانال های پرداخت موجب پیچیده تر شدن تامین امنیت و به وجود آمدن تهدیدات جدید در این حوزه شده و بانک ها در حین استفاده از فرصت پیش آمده باید ساز و کارهای جدیدی را نیز برای تامین امنیت به کار گیرند؛  برای نمونه اگرچه استفاده از کارت های مبتنی بر EMV می تواند برای تراکنش های کارتی امنیت مورد نیاز را تأمین کند و امکان جعل کارت را کاهش دهد؛ اما به کارگیری این فناوری کاهش تقلب های غیرکارتی و امنیت محیط های نوظهور را که از کانال های پرداخت گوناگون استفاده می کنند، پوشش نمی دهد. در چنین شرایطی سیستم های نشانگذاری پرداخت با جایگزین کردن شماره کارت با نشانه قادرند این نیاز را پاسخ دهند. در مدیریت ریسک دو مقوله احتمال وقوع ریسک و شدت اثر وقوع ریسک اهمیت دارد. طبق نکات مطرح شده سازوکارهای امنیتی مانند EMV احتمال وقوع ریسک را کاهش می دهد در حالی که نشانگذاری به دنبال کاهش شدت اثر وقوع ریسک است. برای اینکه نشانه های پرداخت بتوانند امنیت مضاعفی در برابر سوءاستفاده های احتمالی تامین کنند، لازم است در دامنه کاربرد خاصی تعریف شده و استفاده شوند.
 استفاده از نشانه پرداخت به نفع مشتری
 به صورت کلی استفاده از نشانه های پرداخت برای تمامی ذی نفعان اکوسیستم پرداخت مزایایی را در بردارد. صادرکنندگان کارت و دارندگان کارت می توانند از روش های پرداخت امن تر و کاهش ریسک تقلب بهره مند شوند. علاوه بر این با کاهش تهدیدهای حملات برخط و دزدی اطلاعات کارت پذیرندگان و صاحبان کسب وکار نیز از سطوح اطمینان بالاتر در پرداخت بهره خواهند برد. همچنین شبکه های پرداخت قادر خواهند بود با کمترین تغییر در تعاملات فی مابین و کاهش نیازمندی های امنیتی در سطح شبکه فعالیت کنند.
 افزایش امنیت با بکارگیری نشانه پرداخت
علاوه بر مزایای مطرح شده دلیل دیگری وجود دارد که بر اهمیت نشان گذاری افزوده است. با توجه به بخش استاندارد امنیتی PCI DSS هایی از شبکه بانکی که به اطلاعات کارت دسترسی دارند، دارای ریسک امنیتی بالایی نیز خواهند بود که با پیاده سازی پرداخت مبتنی بر نشانه و جایگزینی اطلاعات کارت با اطلاعات نشانه دامنه استقرار استاندارد PCI DSS کاهش یافته و انطباق با آن آسان تر خواهد شد. همچنین با توجه به روند رو به رشد تکنولوژی ها مانند IOT و گسترش فعالیت فین تک می توان اظهار داشت که استفاده از سیستم نشان گذاری موجب تسهیل مسیر پیشرفت اینگونه فعالیت ها همراه با کنترل ریسک های امنیتی مرتبط با اطلاعات کارت می شود. با توجه به اهمیت موضوع پرداخت مبتنی بر نشان گذاری مستند پیش رو به منظور معرفی این موضوع براساس  به روش ها و چارچوب های تایید شده بین المللی تهیه شده است. طبق تعریف ارایه شده در چارچوب فنی نشان گذاری EMVCo فرایندی را که طی آن شماره کارت با نشانه جایگزین شود، فرایند نشان گذاری می نامند. نشان گذاری ممکن است به منظور ارتقای کارایی تراکنش بهینه سازی امنیت تراکنش یا ارایه روش جدیدی برای گسترش امکان فعالیت شرکت های ثالث مانند شرکت های نوپایی که با ارایه خدمات از طریق پرداخت امن و سریع می توانند وارد بازار کار شوند، استفاده شود. برای اینکه نشانه های پرداخت بتوانند امنیت مضاعفی در برابر سوءاستفاده های احتمالی تامین کنند؛ نشانه پرداخت باید در دامنه خاصی استفاده شود؛ برای مثال می توان کاربرد نشانه را براساس کسب وکار کانال پرداخت مشخص، موقعیت جغرافیایی، مبلغ تراکنش و تعداد تراکنش محدود کرد. این کنترل های محدودیت دامنه نشانه مزیت کلیدی نشانه های پرداخت بوده و باید هر نشانه تنها در دامنه تعریف شده (کانال پرداخت فروشنده به خصوص و ...) قابل استفاده باشد. 


نظر شما



نمایش غیر عمومی
تصویر امنیتی :