التعامل مع البنوك عن طريق الإنترنت وضرورة زيادة المعلومات عن الهوية
|
قد يُطلب من المستهلكين الذين يتعاملون مع خدمات البنوك عبر الإنترنت إدخال معلومات إضافية عن هويتهم كلما دخلوا على الموقع الذي يتعاملون معه، وذلك وفقا لتوجيهات أصدرها المنظمون الفيدراليون بأمل التصدي للمد المتزايد من عمليات تزييف الهويات وسرقتها.
فبدلاً من الاقتصار على الاعتماد على اسم المستخدم وكلمة السر مثلاً، قد يطلب من المستخدمين إدخال شفرة خاصة للدخول توجه إلى أداة يحملونها، أو إرسال بصمة الإصبع عبر الماسح الضوئي قبل السماح لهم بالدخول على حساباتهم.
لكن بعض خبراء تأمين الكمبيوتر يحذرون من أن التوجيهات التي صدرت مؤخراً تقصر عن تلبية المطالب اللازمة لإحباط جرائم الكمبيوتر. إن معظم مواقع الإنترنت التجارية، بما فيها مواقع المؤسسات المالية، لا تطلب أساساً إلا اسم المستخدم وكلمة السر لتتيح للفرد الدخول إليها، لذلك يبذل لصوص الإنترنت الكثير من الجهد في محاولة الحصول على هذه المعلومات.
وهم يوظفون لهذا الغرض النصب عن طريق رسائل البريد الإلكتروني، الذي يخدعون به مستخدمي الإنترنت كي يعطوهم معلومات عن أنفسهم عن طريق إرسال تحذيرات أمن مزيفة إليهم أو مواقع إنترنت تشبه المواقع الأصلية، أو يزرعوا على أجهزة الكمبيوتر الخاصة بالناس برامج شفرة خبيثة يمكن أن ترصد دقاتهم على لوحة المفاتيح أو تقرأ الملفات التي يحتفظون فيها ببياناتهم.
وما أن يحصل المخربون على أسماء المستخدمين وكلمات السر الخاصة بهم، يسهل عليهم الدخول بطريقة مريبة على حساباتهم، وجمع مزيد من البيانات الشخصية عنهم، أو حتى انتحال الهوية المالية للضحية.
ووفقا لقول مجلس فحص المؤسسات المالية الفيدرالية، ومجموعة تضم منظمي الشركة الفيدرالية لتأمين الودائع، والاحتياطي الفيدرالي، ومكتب مراقبي حسابات العملة، ومكتب مراقبة الاقتصاد في النفقات، وإدارة اتحاد الائتمان القومية فإن استخدام طبقات متعددة من وسائل التأمين - أو (استخدام وسائل متعددة للتثبت من صحة بيانات المستخدم) - ستساعد على حل هذه المشكلة. لم يوص المجلس في توجيهاته الجديدة بأي تقنيات تأمين إضافية خاصة، لكنه صرح بأن أعضاءه يعتبرون أن (طلب عامل واحد فقط للتثبت من صحة بيانات المستخدم ليس كافيا في التعاملات المتبادلة المعرضة لأخطار كبيرة، والتي تشمل الحصول على معلومات عن العميل أو نقل هذه المعلومات لأطراف أخرى).
قاومت المؤسسات المالية في معظم الأحوال الانتقال إلى طلب عوامل متعددة للتثبت من صحة بيانات العميل لأن ثمنها باهظ، ولأنهم يخشون من تحويل عمليات التعامل مع البنوك عبر الإنترنت إلى عمليات يتجشم الفرد مزيدا من العناء لإجرائها، فتفقد جاذبيتها بالنسبة للمستهلكين.
والبنوك بدورها تقسم على أنها قد اتخذت بالفعل الخطوات اللازمة لتأمين مواقعها، وشبكاتها، والمعلومات الشخصية الخاصة بعملائها. لكن المجلس لا يطالب البنوك بإضافة المزيد من تدابير التأمين، فما على البنوك إلا أن تقوم بتقدير المخاطر التي هي عرضة لها لتحديد ما إذا كان عليها تحديث نظم عملها.
وقد قال ديفيد بار، المتحدث باسم هيئة تنظيم الإنترنت الأمريكية FDIC: (إن تقدير المخاطر يتيح لأصحاب البنوك مزيدا من المرونة في تفصيل تدابير الأمن وفقا لاحتياجاتهم لتوفير حماية أفضل لعملائهم... أكثر مما تتيحه لهم أوامر مسؤولي التنظيم والإدارة).
وقال بار: إن مسؤولي التنظيم يمكنهم أن يقرروا أن تقديرات أصحاب البنوك للمخاطر غير كافية، ومن ثم يطالبونهم باتخاذ مزيد من التدابير.
وقال خبراء الأمن: إن التحركات التي اتخذها المجلس غير كافية، ومنهم توم كيللرمان، مستشار تأمين الكمبيوتر، وقد سبق أن عمل بالبنك الدولي أخصائيا لتقدير المخاطر التي تتعرض لها البيانات. وقال توم كيللرمان: (مع وجود ما يزيد عن عشرات الملايين من الأمريكيين الذين يخسرون هوياتهم سنويا، أعتقد أن على رجال التنظيم والإدارة تغيير سلوكيات التعامل مع الإنترنت لسد ما فيه من ثغرات).
كما قال آلان باللر، مدير البحوث بمعهد SANS للتوعية والمعلومات حول الأمان في مجال الكمبيوتر، وهو حجة في أفكار تأمين التعاملات عبر الإنترنت: (إنها لجريمة) ألا تتبع الولايات المتحدة الأمريكية خطى بلدان مثل هونج كونج وسنغافورة في طلب عوامل متعددة للتثبت من صحة بيانات العميل.
وأضاف: (هذا أمر يتطلب تحركاً حكومياً)، لأن البنوك لا تتخذ خطوات من تلقاء نفسها.
وقال إن طريقة عدم التنظيم في هذه الحالة هي (تفتيت التأمين بدلاً من تحسينه).
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|