پژوهشکده پولی و بانکی
بانک مرکزی جمهوری اسلامی ایران
Monetary and Banking Research Institute
تاريخ:سيزدهم دی 1395 ساعت 18:18   |   کد : 272880
مقالات برگزیده ارائه شدند
مقالات فراخوان
مقالات برگزیده ارائه شدند
یکی از مهمترین عوامل تضعیف امنیت سازمانی در بانک‌ها استفاده از سامانه‌های هوشمند همراه است که موجب بروز تهدیدات بسیار جدی از قبیل افشای اطلاعات شخصی، سازمانی و مالی، شنود، نقض حریم خصوصی، تزریق بدافزار به گوشی و جاسوسی می‌شود.
 در عصر روز اول همایش، نشستی با سخنرانی دکتر محمد حسام تدین (عضو هیأت علمی مرکز تحقیقات مخابرات ایران)، سیده مهناز رضازاده حجازی (کارشناس معاونت فناوری اطلاعات بانک ایران زمین)، عماد ایرانی (مدیر پروژه کارت شهروندی CityPay در شرکت فاش وابسته به بانک شهر) و مریم گرامی (کارشناس شرکت خدمات انفورماتیک) برگزار شد.

در آغاز نشست، محمد حسام تدین در ارائه مقاله‌ای با عنوان «شناسایی فضای تهدیدات استفاده از سامانه‌های هوشمند همراه در سازمان‌ها و ارائه راهکارهایی برای مقابله» گفت: از طریق معماری مفهومی امنیت موبایل در سطح سازمان، محرمانگی، تمامیت و دسترسی‌پذیری داده‌های سازمان تضمین می‌شود. این معماری، شکل توسعه‌یافته‌ای از معماری رایانش موبایل است و زیرساخت موبایل و سناریوهای مدیریت دستگاه را که یک سازمان برای پشتیبانی از گروه‌های کاربری مختلف به آنها نیاز دارد، تعریف می‌کند.

تدین افزود: این مدل برای هر نوع سازمان و کسب و کاری اعم از دولتی، خصوصی، بانکها قابل تعمیم و استفاده است و با برطرف کردن نیازمندی‌های امنیتی به ایجاد سازمانی امن در مقابل تهدیدات سامانه‌های هوشمند کمک می‌نماید.

در ادامه‌‌ی نشست، سیده مهناز رضازاده حجازی مقاله‌ای با عنوان «امنیت و حریم خصوصی در سیستم‌های توزیع شده» ارائه کرد و حملات مداوم سایبری در سیستم‌های توزیع شده شبکه‌ای را عامل افزایش تقاضا برای سیستم‌های امنیتی به منظور تضمین محرمانگی، یکپارچگی و دسترسی‌پذیری منابع معرفی کرد.

او در ادامه در زمینه حفظ و افزایش امنیت و حریم خصوصی به معرفی یک چارچوب کلی در سیستم‌های توزیع شده شبکه‌ای پرداخت و افزود: در این چارچوب به منظور تأیید هویت و حفاظت از منابع و جلوگیری از استفاده غیرمجاز به فاکتورهای احراز هویت بر پایه رمز عبور، کارت هوشمند و بیومتریک توجه ویژه می‌شود. احراز هویت از طریق آنچه که مشتری می‌داند مانند رمز عبور و چیزی که مشتری دارد مثل کارت هوشمند انجام می‌شود و از ویژگی‌های بیومتریک همچون اثر انگشت، دریافت صدا و اسکن عنبیه نیز استفاده می‌شود.

حجازی تصریح کرد: هدف از تولید سیستم‌های امن و مطمئن همچون کنترل دسترسی، احراز هویت و تکنیک‌های رمزنگاری، افزایش امنیت و حریم خصوصی در سیستم‌های توزیع شده است.

سومین مقاله با عنوان «رویکرد امنیت محور در نظام پرداخت خرد» توسط عماد ایرانی ارائه شد. او گفت: گسترش فناوری‌های پرداخت از یک طرف و فضای جذاب کیف پول الکترونیکی از طرف دیگر باعث ایجاد شبکه‌های موازی پرداخت خرد در کشور با معماری‌ها و رسانه‌های مختلف شده است. لذا در چنین شرایطی معرفی معماری جایگزین به منظور استفاده همگانی و یکپارچه ضروری است.

او در ادامه به معرفی نظام جامع پرداخت خرد پرداخت که در طراحی آن کلیه نیازهای بازار پرداخت خرد، مشتریان و پذیرندگان، صادرکنندگان و حتی بانک مرکزی به درستی پوشش داده می‌شود.

ایرانی تأکید کرد: در نظام پرداخت خرد استفاده از رسانه‌های هوشمند امن با قابلیت بهره‌گیری از فضای سرمایه‌گذاری شده کشور، یکپارچه سازی فضای پذیرش به منظور عدم دراختیار قراردادن رسانه‌های متعدد به مشتریان، استفاده از تلفن هوشمند در کنار رسانه کارت، دخیل کردن بانکها، شرکتهای پرداخت و سایر بازیگران این حوزه می‌تواند منجر به رشد اقتصادی و کاهش نقدینگی خرد در کنار مدیریت بسیار بهینه آن شود.

در پایان نشست مریم گرامی در مقاله ای با عنوان «تحول در صنعت پرداخت بدون تماس با استفاده از  HCE» گفت: با توجه به گذار ابزارهای پرداخت از حالت سنتی مانند پول نقد به سمت استفاده از کیف پول الکترونیک، در زمینه پرداخت‌های بدون تماس از رویکردهای نوین نرم‌افزاری همچون  Host Card Emulationیا HCE استفاده می‌شود.

او افزود: قابلیت HCE امروزه به عنوان یک فناوری مهم در صنعت دستگاههای قابل حمل هوشمند مطرح است. این فناوری امکان فراهم کردن خدمات NFC را بدون نیاز به همکاری با اپراتورهای شبکه موبایل فراهم می‌سازد و مستقل از MNOیا مالک المان امن عمل می‌کند. حذف طرف سوم (صاحب المان امن) در اپلیکیشن‌های پرداخت، پیچیدگی توسعه و مدیریت اپلیکیشن‌ها را بر توسعه‌دهندگان کاهش می‌دهد. البته HCE با محدودیت‌هایی همچون عدم ذخیره‌سازی داده‌ها در المان امن، نیاز به رویکرد جایگزین برای ذخیره اطلاعات حساس و وابستگی به قابلیت سیستم عامل نیز مواجه است.

گرامی خاطرنشان کرد: با توجه به روندی که بانکهای جهان در حرکت به سوی توسعه اپلیکیشن‌های پرداخت بدون تماس مبتنی بر HCE آغاز نموده‌اند، این قابلیت می‌تواند جهشی در توسعه و سطح کاربری اپلیکیشن‌ها ایجاد کند.

آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 
 

دوره‌های آموزشی جاری
تازه‌های نشر
پیوندها



کليه حقوق اين سايت محفوظ و متعلق به پژوهشکده پولی و بانکی مي باشد.
نقل مطالب با ذکر منبع آزاد است.
بازديد اين صفحه: 2,186,373