الهيئات المنظمة تطلب من البنوك تشديد إجراءات الويب الأمنية
الدخول إلى المواقع على الإنترنت يتوقع أن يتطلب خطوة إضافية تتجاوز كلمة السر
|
يتوقع أن تطلب المنظمات الاتحادية من المصارف تقوية الأمن لزبائن الإنترنت من خلال التوثيق الذي يتجاوز مجرد أسماء وكلمات سر المستعمل، الذي أصبح سهل الاستغلال جداً من قبل المجرمين. وقال مجلس الفحص للمؤسسات المالية الفيدرالية في رسالة إلى المصارف الأسبوع الماضي إنه يتوقع أن تتبنى مواقع البنوك على الإنترنت نوعاً من التوثيق المكون من عاملين في نهاية 2006م.
وفي عملية التوثيق المكونة من عاملين، يجب على الزبائن أن يؤكّدوا هويّاتهم ليس فقط من خلال شيء يعرفونه، مثل كلمة السر، ولكن أيضاً من خلال شيء مادي لديهم، مثل قطعة تحمل شفرات الدخول الرقمية التي تتغير كل دقيقة. وتتضمّن الأنواع الأخرى للتوثيق المكون من عنصرين أجهزة أغلى ثمناً تتضمّن بيانات حيوية أو البطاقات (الذكية) التي يتم إدخالها في القارئات المخصصة على حاسوب المستعمل.
وربما تقوم المصارف أيضاً بإصدار كلمات سر على البطاقات التي يتم خدشها أو تتطلب (أسئلة سرّية) حول حساب زبون، مثل كمّية الإيداع أو دفعة القرض العقاري الأخيرة.
ويقترح المجلس أيضاً بأنّ تقوم المصارف باستكشاف تقنية تستطيع تخمين موقع مستعمل الويب الطبيعي وتقارنه مع العنوان الموجود على الملف.
ومما يذكر أن الطريق الأكثر شيوعاً لسرقة بيانات هوية المستهلكين الشخصية والمالية هي أوراق اعتماد الحساب على الإنترنت، المعروفة ب phishing، وتتضمّن بشكل نمطي إرسال الرسائل البريدية الإلكترونية نموذجياً التي توجّه مستعملين غير مقصودين إلى مواقع مزيفة على الإنترنت المزيّفة. وقد تم استعمال البيانات التي تم الحصول عليها من خلال هذه المواقع في عمليات احتيال وقد ذكرت مجموعة العمل المعادية Phishing، وهي رابطة صناعية، عن 13.776 هجوماً من خلال هذه التقنية تم في أغسطس - آب.
ومن ناحية أخرى، أعطت بعض المؤسسات المالية رموز كلمات السر الإلكترونية الخاصة بزبائنها، ولكن يتم القيام بذلك بشكل اختياري، بينما فرضت المصارف الأخرى إدخال كلمة السر من خلال نقرات على الفأرة بدلاً من أن طباعتها وذلك كنوع من الحماية ضدّ البرامج التي تتطفّل على ضربات لوحة المفاتيح. و تستطيع التكنولوجية القيام بأكثر من ذلك لإيقاف عمليات الاحتيال على الحسابات وسرقة الهويّة، طبقاً لمجلس المؤسسات المالية - الذي يتضمّن الاحتياطي الفيدرالي؛ شركة تأمين الودائع المصرفية الاتحادية ؛ مراقب الحسابات الأمريكي؛ مكتب إشراف التوفير وإدارة اتحاد الائتمان الوطنية.
وقد كتب المجلس: (تعتبر الإدارات أن التوثيق من عنصر واحد، كآلية السيطرة الوحيدة، يكون غيره للصفقات الخطرة جداً التي تتضمّن وصولاً إلى معلومات الزبون أو حركة المعلومات إلى الأطراف الأخرى، عمليات الاحتيال على الحسابات وسرقة الهويّة كثيرة نتيجة لهذا العامل الواحد.. وهو استغلال التوثيق). وقال الناطق بلسان المجلس ديفيد بار إن القواعد ستعمل كمعايير يتم فحصها عند تدقيق الأعمال المصرفية.
وقال مايكل يسينبيرج، مدير العلاقات الحكومية بالشركة المزوّدة لخدمات الإنترنت فيريسيجن المحدودة: إنه بالرغم من أنّ المتطلبات تطبّق فقط على شركات الخدمات المالية، يجب أن تحفز هذه السياسة الاستعمال الأوسع للتوثيق المكون من عنصرين من قبل التجار الآخرين الذي يرغبون في (توحيد) مواقعهم على الإنترنت لدى البنوك. فيريسيجن عضو في تحالف الحريّة، وهي مجموعة تعمل لتطوير معايير التوثيق الموحّد. ففي النظام الموحّد، يكون الدخول من خلال عاملين للتوثيق إلى موقع واحد معروف على موقع آخر، ولذلك فإن وكالة السفريات المرتبطة بمصرفك سوف تمنحك الدخول تلقائياً إذا جئت مباشرة من موقع الإنترنت الخاص بالمؤسسة المالية. على أقل تقدير، حسب قول يسينبيرج: (يجب على تجارة السندات المالية أن تلتزم بهذا النوع من التوثيق ومما لا شك أن قطاعات منظّمة أخرى ستتبعها مباشرة أيضاً).
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 