اسم رمز كافي نيست (2)


خلاف‌كاري‌هاي مالي تحت اينترنت، از لحاظ تعداد و پيچيدگي در حال رشد است. در حالي كه ارايه دهندگان خدمات مالي و بانكي سعي در نوآوري راه‌ها و محصولات امنيتي مي‌كنند، خلاف‌كاران نيز راه‌ها و محصولات مربوطه را دور زده و راه ديگري براي غلبه بر آن پيدا مي‌كنند. اين ماجرا تمام شدني نيست و در زمان هاي آينده نيز ادامه دارد. با لاخره روزي امضاي رقمي نيز مشگل پيدا كرده و بايد امضايي با پيچيدگي بيشتر و دور از دسترس افراد عادي پيدا كرد. اين مسئله باعث نان خوردن دو دسته مي‌شود. يكي ارايه دهندگان خدمات جديد امنيتي، ديگري نفوذ كنندگان به سيستم‌هاي امنيتي. اما بانك‌ها در اين ميان به دنبال راه‌هايي هستند كه مشتريان خود را با چيزي بيش از يك نام و گذرواژه معمولي شناسايي نمايند.
شناسايي دوگانه يا دوطرفه راه حل خوبي براي جلوگيري از خلاف‌هاي متداول و شناخته شده است. در خارج از آمريكا كه كارت‌هاي هوشمند به مقدار بيشتري استفاده مي‌شوند، مي توان از اين كارت‌ها به عنوان شناسايي دوم و بعد از ورودگذر واژه، براي بانك‌داري اينترنتي استفاده نمود. همين كار مي‌تواند توسط يك سخت افزار ديگر كه فقط در اختيار مشتري مورد نظر بانك قرار گرفته است، انجام شود. اين قطعه سخت افزاري مي‌تواند يك قفل يا رمز متصل به پورت "يواس‌بي" رايانه يا رمزها ي يك بار مصرف باشد كه هر دقيقه يك عدد از آنها توليد مي‌گردد و فقط در همان يك دقيقه قابل مصرف است.
مشگل عمده در آمريكا اينست كه كارت‌هاي هوشمند هنوز كم هستند و براي 50 ميليون كاربر اينترنتي و با احتساب صدور و توزيع آنها، حداقل 6 دلار به ازاي هر فرد هزينه اضافي خواهد داشت. در نتيجه، بانك‌هاي آمريكايي به دنبال روش‌هاي نرم افزاري براي شناسايي دوگانه و دوطرفه مي‌باشند.
يكي از ارايه دهندگان اين نوع خدمات، شركت
Passmark security است كه توسط هر شركت ديگري نيز قابل پياده شدن است. هزينه برآورد شده براي اجرا كردن اين روش‌هاي اضافي بين يك دهم تا يك دلار براي هر مشتري و با توجه به ميزان مصرف آن برآورد مي‌شود.
اما روش
Passmark دو حالت دارد:

1- شناسايي دو طرفه
(Two Way authentication) كه توسط تعيين كردن يك عبارت و يك تصوير محرمانه انجام مي شود و در رايانه مركزي بانك نگهداري مي‌شود. اگر مشتري از وب استفاده كند، تصوير محرمانه بايد برايش نشان داده شود و مشتري فقط در صورت رويت كردن آن تصوير است كه به اصلي بودن سايت پي مي‌برد و مي تواند با خيال راحت (فعلا) بقيه‌ي كارهايش را ادامه دهد. عبارت محرمانه براي ايي‌ميل‌ها بكار مي‌رود و در قسمت موضوع نامه‌اي كه براي مشتري ارسال مي‌شود، گنجانده مي‌گردد. اگر مشتري آن عبارت را ديد، نامه را باز كرده و بايد تصوير محرمانه را نيز در متن نامه ملاحظه كند. در صورت صحت موارد فوق، مشتري مي‌تواند به امنيت تبادل‌هايش مطمئن باشد.

2- شناسايي دوگانه
(Two Factor authentication) از طريق شناسايي رايانه مشتري انجام مي‌شود. اين راهي است كه بعضي از قفل هاي نرم افزاري رايج در بازار ايران و خارج نيز از آن برخوردارند. در اين حالت، سرور مركزي بانك، يك عامل شناسايي روي رايانه مشتري اضافه مي‌كند. اين عامل مي‌تواند يك فايلِ حاوي مشخصات ثابت و يكتاي رايانه به اضافه اطلاعات محرمانه‌يِ ديگري از مشتري باشد. هر جا كه مشتري به سايت مربوطه بانك مراجعه كرد، سرور بانك آن فايل را خوانده و مقايسه مي‌كند و فقط در صورت تطبيق اطلاعات است كه مشتري مي‌تواند به كارش ادامه دهد.

البته تعيين عامل‌هاي شناسايي براي هر مشتري براي اولين بار و تغيير عامل‌ها در مواقع لزوم و دلخواه، روال منطقي خود را دارد كه مي‌تواند بصورت آنلاين هم انجام گردد.