طی دهه گذشته، توسعه ابتکارات نوآورانه در زمینه تحول دیجیتال یکی از اولویت های دولت ها، موسسات مالی و سایر سازمان ها بوده است. در سال های اخیر، ابتکار و نوآوری در این زمینه سرعت قابل توجهی یافته است. در سال 2021 شاهد پیشرفت های بسیار چشمگیری در این زمینه بودیم (به ویژه در حوزه خدمات مالی و بانکداری که به طور فزاینده ای دیجیتالی می شود). چنین تحولاتی معمولاً مبتنی بر مفهومی به نام هویت های الکترونیکی یا eID است. تعدادی از اعضای اتحادیه اروپا نیز گفته اند که آماده اجرای چارچوب شناسایی الکترونیکی اتحادیه اروپا هستند. تخمین زده می شود که تا پایان سال 2030 حدود 80 درصد اروپایی ها از این فناوری استفاده کنند.
قانونگذاران بریتانیایی نیز چارچوب دیجیتالی خود را برای اعتماد و هویت ایجاد کرده اند. سازمان رفتار مالی (FCA) از 14 مدل هویت دیجیتال پشتیبانی کرده است و اخیراً پروژه آزمایشی Digital Sandbox خود را با موفقیت راه اندازی کرده است که یک محیط ارزیابی دیجیتالی را برای مدل های مختلف eID فراهم می کند. در سال 2021، دولت بریتانیا یک نسخه آلفا از اعتماد و هویت دیجیتال خود را برای ایجاد شفافیت و انسجام بیشتر در توسعه هویت های دیجیتالی راه اندازی کرد. کشور در این زمینه به نقطه عطف مهمی رسیده است.
مانند سایر تغییرات قانونی، موسسات مالی می توانند گام های مثبت بسیاری در این زمینه بردارند. البته این نهادها هنوز آمادگی مقابله با چنین تحولی را ندارند و تردیدهای زیادی در مورد eID وجود دارد.
در اینجا سه گام مهمی که سازمان ها باید برای آماده شدن برای eID بردارند آورده شده است.
1) موانع هویتی
ارزیابی روشهای کاربردی برای تلفیق فناوریهای جدید با محصولات و خدمات موجود بهویژه خدماتی که مشمول الزامات قانونی هستند و همچنین انتخاب بهترین روش از چالشهایی است که بانکها و مؤسسات مالی همواره با آن مواجه هستند. اگرچه کاربرد این فناوریها ساده به نظر میرسد، اما پیامدها و پیامدهای آن چندان واضح و از پیش تعریفشده نیست، بنابراین بانکها و سایر مؤسسات مالی به زمان طولانی برای آمادهسازی و سازگاری نیاز دارند تا بتوانند این فناوریها را به بهترین شکل ممکن پیادهسازی کنند. اول، موسسات مالی باید یک ارزیابی اصولی برای شناسایی موانع هویتی انجام دهند. این موسسات باید درک کاملی از نحوه عملکرد eID برای خود و مشتریانشان و همچنین اهمیت آن برای محصولات و خدمات فعلی داشته باشند.
علاوه بر این، افزایش خطرات حملات متقلبانه منجر به اضطراب و نگرانی زیادی شده است. موسسات مالی باید از نزدیک با تیمهای امنیت سایبری خود همکاری کنند تا اطمینان حاصل کنند که فناوریها و سیستمهای امنیتی لازم برای مقابله با این خطر و محافظت از مشتریان خود را دارند.
هنگامی که مؤسسات مالی موانع پذیرش را شناسایی کردند و اطلاعات لازم را جمع آوری کردند، می توانند شروع به تهیه نقشه راه کنند و تخصیص منابع و بودجه بندی را براساس نیازهای خود اولویت بندی کنند.
2) فن آوری های جدید و مسائل جدید
مانند دیگر پلتفرمهای جدید مانند Open Banking در اتحادیه اروپا یا PSD2 در اروپا، که شامل دستورالعملهای خدمات پرداخت است، این فناوری به کارمندان و مشتریان نیاز دارد تا امکانات جدیدی را برای eID بیاموزند. برای موفقیت در پذیرش eID، مؤسسات مالی باید رویکردی دو جانبه داشته باشند. این موسسات باید برنامههای آموزشی جامعی را برای فناوری eID پیادهسازی کنند و اطلاعات لازم برای پیادهسازی و استفاده یکپارچه از فناوری را در اختیار کارکنان خود قرار دهند.
مشتریان همچنین باید بتوانند به راحتی کار کنند و از این فناوری استفاده کنند. طراحی صفحه سؤالات متداول eID، همراه با پاسخ به این سؤالات، و ایجاد ویدیوهای آموزشی کوتاه که به سؤالات و نگرانی های مهم مشتری می پردازد، حرکت ارزشمندی است. با توجه به مواجهه مستمر مراجعین و کارکنان با سوالات و مشکلات جدید در این راستا، عملیات مربوط به سوالات متداول و مطالب آموزشی باید بصورت مداوم و به روز انجام شود. شرکت ها همچنین باید قوانین موجود حفاظت از داده ها را رعایت کنند. به این ترتیب آنها از حریم خصوصی مشتریان خود محافظت می کنند و آنها را از اقدامات اجرایی برای محافظت از داده های خود مطلع می کنند.
3) اهمیت اعتماد و همکاری
هنگام کار بر روی پروژه های نوآورانه و جدید، تعامل و همکاری با متخصصان این حوزه بسیار مهم است. دولت ها در سراسر جهان در حال کار بر روی چارچوب های اعتماد برای ایجاد اعتماد بین مصرف کنندگان و ارائه دهندگان خدمات هویت دیجیتال هستند. راه های زیادی برای مشارکت در این زمینه وجود دارد. به عنوان مثال، سازمان ها با مشارکت در چارچوب تست اعتماد و آماده شدن برای صدور گواهینامه کامل در آینده، در طراحی و اجرای موفق eID برای بانک ها و مؤسسات مالی مشارکت دارند.
دانش این چارچوب ها تضمین می کند که سازمان ها تمام پاسخ های لازم را در مورد امنیت، احراز هویت، صدور مجوز، انتقال شناسه دیجیتال و پاسخگویی دارند. موسسات مالی باید منابع و انرژی لازم را برای درک کامل و پیاده سازی eID در محیط تجاری خود اختصاص دهند، در غیر این صورت ممکن است با خطرات قابل توجهی مواجه شوند.
با توجه به رونق روزافزون در توسعه eID، بانک ها و موسسات مالی باید تدابیر و منابع لازم را برای ادغام هموار و یکپارچه eID در محصولات و راه حل های فعلی خود داشته باشند. عدم آمادگی و پشتیبانی از eID می تواند آسیب قابل توجهی به تعدادی از بانک ها و مؤسسات مالی وارد کند، زیرا مکانیسم های فعلی تأیید هویت به تدریج در حال منسوخ شدن است و امنیت و محرمانه بودن مشتریان و بانک ها را به خطر می اندازد.
برای مطالعه سایر مقالات امنیت سایبری اینجا را کلیک کنید.
منبع: infosecurity-magazine