امنیت در سیستم های الکترونیکی انتقال وجوه

در بانکداری الکترونیکی و انتقال الکترونیکی وجوه، امنیت و اطمینان جایگاه ویژه ای دارد، زیرا خطر سوءاستفاده بیشتر است و نگرانی زیادی در ارتباط با ارسال اطّلاعات مالی از قبیل شماره کارت اعتباری، شماره حسابها، بر روی اینترنت وجود دارد. زیرا اینترنت شبکه عمومی است و بدون امنیت، کلاهبرداری از طریق رایانه غیرقابل ردیابی می باشد. بنابراین باید کمبودهای امنیتی را از طریق مکانیزم های برطرف نمود.اکنون که در حال گذار از شیوه سنتی مبتنی بر کاغذ به شیوه های الکترونیکی تبادل اسناد هستیم. امنیت فوق العاده حائز اهمیت است و لااقل باید مطمئن بودکه مبادلات الکترونیکی داده ها که اکنون جایگزین سیستم های کاغذی می شود از همان سطح ایمنی که در شیوه های سنتی اعمال می شد، برخوردار است .چنین سیستمی باید جوابگوی مسائل امنیتی که در زیر آورده شده باشد (باجاج و دبجانی ،1376،ص273)

 

1- قابلیت دسترسی

یک سیستم ایمن و مطمئن باید دسترسی و قابلیت حصول داده ها در زمان و مکان مناسب را همراه با مصونیت دسترسی غیر مجاز به داده ها ،تأمین کند ولی معمولاً هر سیستمی با خطراتی شامل خطای شبکه ،قطع برق، اشتباهات عملیاتی، اشتباهات کاربردی، خطای سخت افزاری، خطای نرم افزار سیستم و ویروس ها مواجه می باشد. برای مسیرهای ارتباطی جایگزین، جلوگیری از قطع برق، آزمایش کیفیت نرم افزار و سخت افزار ها ،محدود ساختن دسترسی و تأمین سیستم پشتیبانی داده هامورد توجه است(باجاج و دبجانی ،1376،ص274).

 

2-محرمانه بودن

محرمانه بودن عبارت است از حفاظت پیام ها در مقابل سوءاستفاده،رهگیری و استراق سمع، محرمانه بودن یا خطراتی نظیرآن ،دسترسی غیر مجاز به وسیله افراد درون سازمانی، مزدوران یا به وسیله رهگیری حین مخابره مواجه می باشد. برای مقابله با این خطرات معمولاً از رمز نگاری پیام ها استفاده می شود (باجاج و دبجانی ،1376،ص274).

 

 

3- تمامیت پیام

منظور از تمامیت،جلوگیری از دخل و تصرف یا حذف ناخواسته پیام می باشد علاوه بر آن این موضوع شامل تمامیت توالی برای جلوگیری از تکرار و نیز از دست رفتن پیام می شود. تمامیت پیام با خطر بروز اشتباهات تصادفی یا ناشی از تقلب در مرحله وارد کردن داده ها، و همچنین تخریب خروجی ها مواجه می باشد. برای مقابله با این خطرات معمولاً ازشیوه تأیید انتها به انتهای پیام و استفاده ازتوالی پیام استفاده می شود(باجاج ودبجانی ،1376،ص275).

 

4- اعتبار و انکار ناپذیری پیام

یکی دیگر از جنبه های امنیت سیستم های اطلاعاتی اعتبار و انکار ناپذیری پیام می باشد که عبارت است از : تأمین اطمینان از هویت فرستنده و گیرنده و امکان اثبات مخابره و وصول پیام.اعتبار پیام با خطر ،جعل هویت روبرو است و برای مقابله با آن شیوه تأیید اصالت پیام به وسیله ترکیبی از آنچه کاربر می داند،آنچه که کاربر در اختیار دارد ویا ویژگیهای فیزیکی کاربر استفاده می شود( باجاج و دبجانی ،1376،ص276).

]]>