منو سایت

چگونه برای آینده هویت های الکترونیکی آماده شویم؟

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

چگونه برای آینده هویت های الکترونیکی آماده شویم؟

طی دهه گذشته، توسعه ابتکارات نوآورانه در زمینه تحول دیجیتال یکی از اولویت های دولت ها، موسسات مالی و سایر سازمان ها بوده است. در سال های اخیر، ابتکار و نوآوری در این زمینه سرعت قابل توجهی یافته است. در سال 2021 شاهد پیشرفت های بسیار چشمگیری در این زمینه بودیم (به ویژه در حوزه خدمات مالی و بانکداری که به طور فزاینده ای دیجیتالی می شود). چنین تحولاتی معمولاً مبتنی بر مفهومی به نام هویت های الکترونیکی یا eID است. تعدادی از اعضای اتحادیه اروپا نیز گفته اند که آماده اجرای چارچوب شناسایی الکترونیکی اتحادیه اروپا هستند. تخمین زده می شود که تا پایان سال 2030 حدود 80 درصد اروپایی ها از این فناوری استفاده کنند.

قانونگذاران بریتانیایی نیز چارچوب دیجیتالی خود را برای اعتماد و هویت ایجاد کرده اند. سازمان رفتار مالی (FCA) از 14 مدل هویت دیجیتال پشتیبانی کرده است و اخیراً پروژه آزمایشی Digital Sandbox خود را با موفقیت راه اندازی کرده است که یک محیط ارزیابی دیجیتالی را برای مدل های مختلف eID فراهم می کند. در سال 2021، دولت بریتانیا یک نسخه آلفا از اعتماد و هویت دیجیتال خود را برای ایجاد شفافیت و انسجام بیشتر در توسعه هویت های دیجیتالی راه اندازی کرد. کشور در این زمینه به نقطه عطف مهمی رسیده است.

مانند سایر تغییرات قانونی، موسسات مالی می توانند گام های مثبت بسیاری در این زمینه بردارند. البته این نهادها هنوز آمادگی مقابله با چنین تحولی را ندارند و تردیدهای زیادی در مورد eID وجود دارد.

در اینجا سه ​​گام مهمی که سازمان ها باید برای آماده شدن برای eID بردارند آورده شده است.

1) موانع هویتی

ارزیابی روش‌های کاربردی برای تلفیق فناوری‌های جدید با محصولات و خدمات موجود به‌ویژه خدماتی که مشمول الزامات قانونی هستند و همچنین انتخاب بهترین روش از چالش‌هایی است که بانک‌ها و مؤسسات مالی همواره با آن مواجه هستند. اگرچه کاربرد این فناوری‌ها ساده به نظر می‌رسد، اما پیامدها و پیامدهای آن چندان واضح و از پیش تعریف‌شده نیست، بنابراین بانک‌ها و سایر مؤسسات مالی به زمان طولانی برای آماده‌سازی و سازگاری نیاز دارند تا بتوانند این فناوری‌ها را به بهترین شکل ممکن پیاده‌سازی کنند. اول، موسسات مالی باید یک ارزیابی اصولی برای شناسایی موانع هویتی انجام دهند. این موسسات باید درک کاملی از نحوه عملکرد eID برای خود و مشتریانشان و همچنین اهمیت آن برای محصولات و خدمات فعلی داشته باشند.

علاوه بر این، افزایش خطرات حملات متقلبانه منجر به اضطراب و نگرانی زیادی شده است. موسسات مالی باید از نزدیک با تیم‌های امنیت سایبری خود همکاری کنند تا اطمینان حاصل کنند که فناوری‌ها و سیستم‌های امنیتی لازم برای مقابله با این خطر و محافظت از مشتریان خود را دارند.

هنگامی که مؤسسات مالی موانع پذیرش را شناسایی کردند و اطلاعات لازم را جمع آوری کردند، می توانند شروع به تهیه نقشه راه کنند و تخصیص منابع و بودجه بندی را براساس نیازهای خود اولویت بندی کنند.

2) فن آوری های جدید و مسائل جدید

مانند دیگر پلتفرم‌های جدید مانند Open Banking در اتحادیه اروپا یا PSD2 در اروپا، که شامل دستورالعمل‌های خدمات پرداخت است، این فناوری به کارمندان و مشتریان نیاز دارد تا امکانات جدیدی را برای eID بیاموزند. برای موفقیت در پذیرش eID، مؤسسات مالی باید رویکردی دو جانبه داشته باشند. این موسسات باید برنامه‌های آموزشی جامعی را برای فناوری eID پیاده‌سازی کنند و اطلاعات لازم برای پیاده‌سازی و استفاده یکپارچه از فناوری را در اختیار کارکنان خود قرار دهند.

مشتریان همچنین باید بتوانند به راحتی کار کنند و از این فناوری استفاده کنند. طراحی صفحه سؤالات متداول eID، همراه با پاسخ به این سؤالات، و ایجاد ویدیوهای آموزشی کوتاه که به سؤالات و نگرانی های مهم مشتری می پردازد، حرکت ارزشمندی است. با توجه به مواجهه مستمر مراجعین و کارکنان با سوالات و مشکلات جدید در این راستا، عملیات مربوط به سوالات متداول و مطالب آموزشی باید بصورت مداوم و به روز انجام شود. شرکت ها همچنین باید قوانین موجود حفاظت از داده ها را رعایت کنند. به این ترتیب آنها از حریم خصوصی مشتریان خود محافظت می کنند و آنها را از اقدامات اجرایی برای محافظت از داده های خود مطلع می کنند.

3) اهمیت اعتماد و همکاری

هنگام کار بر روی پروژه های نوآورانه و جدید، تعامل و همکاری با متخصصان این حوزه بسیار مهم است. دولت ها در سراسر جهان در حال کار بر روی چارچوب های اعتماد برای ایجاد اعتماد بین مصرف کنندگان و ارائه دهندگان خدمات هویت دیجیتال هستند. راه های زیادی برای مشارکت در این زمینه وجود دارد. به عنوان مثال، سازمان ها با مشارکت در چارچوب تست اعتماد و آماده شدن برای صدور گواهینامه کامل در آینده، در طراحی و اجرای موفق eID برای بانک ها و مؤسسات مالی مشارکت دارند.

دانش این چارچوب ها تضمین می کند که سازمان ها تمام پاسخ های لازم را در مورد امنیت، احراز هویت، صدور مجوز، انتقال شناسه دیجیتال و پاسخگویی دارند. موسسات مالی باید منابع و انرژی لازم را برای درک کامل و پیاده سازی eID در محیط تجاری خود اختصاص دهند، در غیر این صورت ممکن است با خطرات قابل توجهی مواجه شوند.

با توجه به رونق روزافزون در توسعه eID، بانک ها و موسسات مالی باید تدابیر و منابع لازم را برای ادغام هموار و یکپارچه eID در محصولات و راه حل های فعلی خود داشته باشند. عدم آمادگی و پشتیبانی از eID می تواند آسیب قابل توجهی به تعدادی از بانک ها و مؤسسات مالی وارد کند، زیرا مکانیسم های فعلی تأیید هویت به تدریج در حال منسوخ شدن است و امنیت و محرمانه بودن مشتریان و بانک ها را به خطر می اندازد.

برای مطالعه سایر مقالات امنیت سایبری اینجا را کلیک کنید.

 

منبع: infosecurity-magazine